Τεχνολογίες έξυπνων καρτών: Εφαρµογές σε Πανεπιστηµιακό περιβάλλον

Transcript

1 Τεχνολογίες έξυπνων καρτών: Εφαρµογές σε Πανεπιστηµιακό περιβάλλον ΓΕΩΡΓΙΟΣ ΒΕΡΑΝΗΣ ΜΕΤΑΠΤΥΧΙΑΚΗ ΕΡΓΑΣΙΑ Επιβλέπων καθηγητής: Κωνσταντίνος Ταραµπάνης Εξεταστής: Κωνσταντίνος Μαργαρίτης.Π.Μ.Σ στα Πληροφοριακά Συστήµατα Πανεπιστήµιο Μακεδονίας Θεσσαλονίκη Ιανουάριος,

2 Copyright Γεώργιος Βεράνης, Με επιφύλαξη παντός δικαιώµατος. All rights reserved Η έγκριση της µεταπτυχιακής εργασίας από το.π.μ.σ. στα Πληροφοριακά Συστήµατα του Πανεπιστηµίου Μακεδονίας δεν υποδηλώνει απαραιτήτως και αποδοχή των απόψεων του συγγραφέα εκ µέρους του Τµήµατος. 2

3 Περίληψη Η παρούσα διπλωµατική εργασία έχει στόχο τον προγραµµατισµό, την ανάλυση και στην συνέχεια τον σχεδιασµό και την υλοποίηση ενός Πληροφοριακού Συστήµατος για την ποιοτική αναβάθµιση των προσφερόµενων υπηρεσιών ενός πανεπιστηµιακού ιδρύµατος προς τα µέλη που το απαρτίζουν. Οι έξυπνες κάρτες αποτελούν ένα ασφαλές για προσωπικά δεδοµένα και είναι εύκολο στην µεταφορά ως µέσο. Η ιδιαιτερότητα τους έγκειται στο γεγονός ότι µπορούν να αντιπροσωπεύσουν φυσικές οντότητες σε συστήµατα ηλεκτρονικών συναλλαγών. Οι εφαρµογές τους υλοποιούνται σε παγκόσµιο επίπεδο και τα πλεονεκτήµατα που απορρέουν είναι σηµαντικά τόσο για τον χρήστη όσο και για τον φορέα παροχής υπηρεσιών. Στην πρώτο κεφάλαιο γίνεται µία εισαγωγή στην λειτουργία των έξυπνων καρτών ώστε να αποκτήσει ο αναγνώστης µια οικειότητα σχετικά µε την τεχνολογία και τις εφαρµογές που έχουν οι έξυπνες κάρτες σε παγκόσµιο επίπεδο. Στο δεύτερο κεφάλαιο γίνεται αναφορά στην µελέτη περίπτωσης του ιδρύµατος για το οποίο θα γίνει το Πληροφοριακό Σύστηµα. Στην συνέχεια παρουσιάζεται ο προγραµµατισµός του έργου και η ανάλυση των εννοιών / οντοτήτων και διαδικασιών, η οποία παρουσιάζεται µε την χρήση κατάλληλων διαγραµµάτων. Επίσης στο τέταρτο κεφάλαιο παρουσιάζεται η σχεδίαση του συστήµατος αναπτυγµένη, όπως αυτή προτείνεται από την βιβλιογραφία. Ακολουθεί η περιγραφή της εφαρµογής και του κώδικα που γράφτηκε για τους σκοπούς της υλοποίησης της. Τέλος, συµπεριλαµβάνεται παράρτηµα µε τον κώδικα της εφαρµογής που υλοποιήθηκε και ικανοποιεί την λειτουργικότητα µέρους του Πληροφοριακού Συστήµατος. Κύριος σκοπός της εργασίας είναι η δηµιουργία ενός Πληροφοριακού Συστήµατος το οποίο θα αποτυπώνει τις διαδικασίες της καθηµερινής λειτουργίας ενός πανεπιστηµιακού ιδρύµατος που οι υπηρεσίες του θα είναι συνδεδεµένες µε ένα σύστηµα λειτουργιών βασιζόµενη σε έξυπνες κάρτες. Επίσης θα συνοδεύεται από µία αξιόπιστη βάση δεδοµένων και θα παρέχει έναν ευέλικτο τρόπο αλληλεπίδρασης µε το χρήστη µέσω της χρήσης σύγχρονων εργαλείων ανάπτυξης πληροφοριακών συστηµάτων. 3

4 Abstract The present diplomatic work aims at the planning, the analysis and then the planning and the implementation of Information System for the qualitative upgrade of offered services of academic institution to the members that compose it. Smart cards are safe for save personal data and are easy in the transport as means. Their particularity is in the make that they can represent natural entities in systems of electronic transactions. Their applications are materialised in world level and the advantages that arise are important so for the user so for the institution of benefit of services. In the first chapter becomes an import in the operation of smart cards so that acquires the reader with familiarity regard to smart cards technology and the applications that they have in world level. In the second chapter becomes report in the study of cases of institution for which will become the Information System. Then are presented the planning of work and the analysis of significances /entities and processes, which is presented with the use of suitable diagrams. Also in the fourth chapter is presented the designing of system developed, as it is proposed by the bibliography. Follows the description of the application and code that was written for the aims of the Information System concretisation. Finally, is included an annex with the code of application that was materialised and it satisfies the functionalism of part of the Information System Main aim of work is the creation of Information System which will impress the processes of daily operation of academic institution that its services will be connected with a system of operations based on smart cards. Also it will be accompanied by a reliable base of data and will provide a flexible way of interaction with the user via the use of modern tools of growth of Information Systems. 4

5 ΠΕΡΙΕΧΟΜΕΝΑ Κεφάλαιο 1 ο Τι είναι έξυπνη κάρτα; 1.1. Εισαγωγή Πλεονεκτήµατα Ανάπτυξη εφαρµογών για έξυπνες κάρτες Επικοινωνία µε τις έξυπνες κάρτες Εφαρµογές Case studies των έξυπνων καρτών σε πανεπιστηµιακά ιδρύµατα Μελλοντικά σενάρια χρήσης Ψηφοφορία φοιτητών Αξιολόγηση καθηγητών και φοιτητών Παραλαβή έντυπου ή ηλεκτρονικού υλικού 31 Κεφάλαιο 2 ο Μελέτη περίπτωσης 2.1. Το πρόβληµα Περιγραφή υπηρεσιών και προβληµάτων του πανεπιστηµίου 34 Κεφάλαιο 3 ο Προγραµµατισµός 3.1. Επιλογή Μεθοδολογίας Ανάπτυξης ΠΣ Αίτηµα Συστήµατος Η ανάλυση σκοπιµότητας / εφικτότητας του έργου ιαχείριση του έργου Εκτίµηση του έργου ιαχείριση πιθανών κινδύνων (Risk Assesment) 48 Κεφάλαιο 4 ο Ανάλυση 4.1. Ανάλυση Απαιτήσεων ιάγραµµα δραστηριοτήτων ιάγραµµα περιπτώσεων χρήσης Περιγραφή περιπτώσεων χρήσης Υπολογισµός ανθρωποωρών µε την χρήση use case points οµική Μοντελοποίηση CRC κάρτες Μοντελοποίηση Συµπεριφοράς 86 Κεφάλαιο 5 ο Σχεδιασµός 5.1. ιάγραµµα πακέτων και στρατηγική ανάπτυξη Σχεδιασµός κλάσεων και µεθόδων Παραθυρικό διάγραµµα πλοήγησης Σχεδιαστικά στάνταρ εφαρµογής Αξιολόγηση διεπαφής Σχεδιασµός υποδοµής 110 5

6 Κεφάλαιο 6 ο Περιγραφή υλοποίησης εφαρµογής 6.1. On card εφαρµογή Off card εφαρµογή Περιγραφή Αρχιτεκτονική Περιγραφή αρχείων κώδικα Σχεδίαση βάσης δεδοµένων 133 ΒΙΒΛΙΟΓΡΑΦΙΚΕΣ ΠΑΡΑΠΟΜΠΕΣ ΠΑΡΑΡΤΗΜΑ Α

7 ΚΑΤΑΛΟΓΟΣ ΣΥΝΤΜΗΣΕΩΝ ΠΣ = Πληροφοριακό Σύστηµα κ.λ.π. = και τα λοιπά 7

8 8

9 Κεφάλαιο 1 ο 1.Τι είναι η έξυπνη κάρτα; 1.1 Εισαγωγή Σήµερα υπάρχουν εκατοµµύρια χρήστες έξυπνων καρτών που κάνουν χρήση αυτών στην καθηµερινή τους ζωή. Οι εφαρµογές αυτών είναι πολλές και παρέχουν το πλεονέκτηµα της ασφάλειας και του απορρήτου των στοιχείων του κατόχου. Οι πρώτες κάρτες έκαναν την εµφάνιση τους στις αρχές της δεκαετίας του 50, όπου για πρώτη φορά ο όµιλος Diners εισήγαγε στην αγορά την πρώτη πιστωτική κάρτα. Αυτές οι κάρτες ήταν περισσότερο ένα είδος µαγνητικής κάρτας (πρόγονος των έξυπνων καρτών). Ο όµιλος κατάφερε µέσα σε λίγο χρονικό διάστηµα να κάνει αποδεκτή την κάρτα από ένα σύνολο εµπορικών αλυσίδων που πρόσφεραν υπηρεσίες ταξιδιών και διαµονής, κάπως έτσι άρχισε να χρησιµοποιείτε και ευρέως στην Ευρώπη και την Αµερική. Στην ουσία αυτό που έκανε η κάρτα αυτή ήταν να αντικαταστήσει το χρήµα στην σηµερινή του µορφή, γι αυτό άλλωστε οι µαγνητικές κάρτες είναι γνωστές και ως «πλαστικό χρήµα». Η πρώτη έξυπνη κάρτα παρουσιάστηκε το 1968 (Hansmann et al. 2002), (Chen 2004), βασιζόταν σε µία πατέντα των Juergen Dethloff και Helmut Groetrupp που επέτρεπε την εισαγωγή κυκλώµατος σε ένα είδος πλαστικής κάρτας. ρώντας ανεξάρτητα ο Kunitaka Arimura του Ινστιτούτου Τεχνολογίας Arimura το 1970 παρουσίασε την δική του πατέντα για την εισαγωγή κυκλωµάτων σε πλαστικές κάρτες. Η πραγµατική όµως επιτυχία (Chen 2004) για τις έξυπνες κάρτες ήρθε το 1974 και 1979 µε τον Ronald Moreno, ο οποίος είχε 47 σχετικές πατέντες για έξυπνες κάρτες. Οι πρώτες έξυπνες κάρτες είχαν την δυνατότητα να αποθηκεύουν δεδοµένα στην κάρτα π.χ. τα στοιχεία του κατόχου (όνοµα και κωδικός πρόσβασης). Οι πρώτες επιτυχηµένες προσπάθειες ευρέως χρήσης των έξυπνων καρτών ξεκίνησε στις αρχές της δεκαετίας του 80. Μεταξύ του 1982 και 1984 η Carte Bancaire (ο πρώτος Γαλλικός τραπεζικός όµιλος) έτρεξε ένα πιλοτικό πρόγραµµα, το οποίο και γνώρισε µεγάλη επιτυχία. Η βιοµηχανία των έξυπνων καρτών µεγάλωσε και σήµερα υπολογίζεται ότι στην γερµανική τραπεζική αγορά κυκλοφορούν πάνω από 52 εκατοµµύρια έξυπνες κάρτες (GeldKarte). Πρόσφατα, η τεχνολογία του chip και η 9

10 σύγχρονη κρυπτογραφία έδωσε σηµαντικά πλεονεκτήµατα στις έξυπνες κάρτες, ισχυροποιώντας έτσι την θέση τους στην παγκόσµια τεχνολογία. Υπάρχει µία πληθώρα χρήσεων σήµερα όπως είναι: αποθήκευση ηλεκτρονικού χρήµατος, αντικατάσταση χρήµατος που είναι σε χαρτί, αποθήκευση και ασφάλιση προσωπικών ιατρικών στοιχείων, για την εµπόδιση µη ελεγχόµενης πρόσβασης σε καλωδιακή και δορυφορική αναµετάδοση, ασύρµατη τηλεφωνική ασφάλεια κ.α. Εικ. 1. Java Smart Card πολλαπλών λειτουργιών της IBM, σε πραγµατικό µέγεθος (Hansmann et al. 2002) 1.2. Πλεονεκτήµατα Οι έξυπνες κάρτες παρέχουν σηµαντικά πλεονεκτήµατα για τις εφαρµογές για τις οποίες προορίζονται. Οι τρεις λέξεις κλειδιά που προσδιορίζουν στο έπακρο όλα τους τα πλεονεκτήµατα είναι ασφάλεια φορητότητα ευκολία χρήσης. Είναι γεγονός ότι ο επεξεργαστής, η µνήµη και η υποστήριξη για Ι/Ο βρίσκεται σε ένα κύκλωµα το οποίο είναι ενσωµατωµένο σε µια πλαστική κάρτα. Πριν την δεκαετία του 50 αυτό αποτελούσε σενάριο επιστηµονικής φαντασίας και σήµερα ολοένα και περισσότερα κράτη επιθυµούν να την χρησιµοποιούν οι πολίτες της προς όφελος της κοινωνίας τους. Με την σύγχρονη κρυπτογραφία οι έξυπνες κάρτες έγιναν ακόµα πιο ισχυρές απέναντι σε κακόβουλες πράξεις (Chen 2004). Η ευκολία χρήσης και η φορητότητα τις έχουν καταστήσει σε χώρες όπως οι Ηνωµένες Πολιτείες Αµερικής και το Μπαχρέιν ως «ηλεκτρονικά πορτοφόλια», µπορεί κάποιος να κάνει χρήση των έξυπνων καρτών στο ίντερνετ για ασφαλής αγορές όπως θα ήταν να αγόραζε µε τα χρήµατα του ή µε κάποια πιστωτική κάρτα, οποιεσδήποτε πληροφορίες χρειάζονται βρίσκονται στην µνήµη της κάρτας και πουθενά αλλού (Hansmann et al. 2002), (Chen 2004). 10

11 Επίσης ανάλογα µε την τεχνολογία της εκάστοτε κάρτας είναι δυνατόν να υπάρχουν αποθηκευµένες στην κάρτα (υπάρχει εξάρτηση από την µνήµη της κάρτας), πέραν από µία µικρό-εφαρµογές για αντίστοιχες εφαρµογές στις οποίες µπορεί να συνδεθεί, π.χ. οι κάρτες µε τεχνολογία JavaCard - γνωστές και ως τρίτης γενιάς (Βογιατζής 2001). Ακόµα, σηµαντικό πλεονέκτηµα των καρτών αυτού του είδους είναι ότι οι πληροφορίες που έχουν δεν µπορούν να αντιγραφούν από άλλο µέσο (Hansmann et al. 2002). 1.3 Ανάπτυξη εφαρµογών για έξυπνες κάρτες Μία εφαρµογή για έξυπνες κάρτες αποτελείται από δύο µέρη. Το πρώτο ονοµάζεται on-card και είναι συνήθως ένα applet που φορτώνεται και εκτελείται στην κάρτα. Εικ. 2. On-card ιαδικασία Ανάπτυξης (Dalvins Technologies, 2007) Το δεύτερο µέρος ονοµάζεται off-card και είναι το τµήµα εκείνο που βρίσκεται στον υπολογιστή που συνδέεται µε κάποια συσκευής ανάγνωσης έξυπνων καρτών ή σε κάποιο τερµατικό (Hansmann et al. 2002). 11

12 Εικ. 3. Σχηµατική περιγραφή ολοκληρωµένης εφαρµογής. (Dalvins Technologies, 2007) Με τον όρο τερµατικό εννοούµε εκείνη την υπολογιστική µονάδα που έχει συσκευές εσόδου και εξόδου σε αυτοδυναµία π.χ. τα ΑΤΜ των τραπεζών. Οι off-card εφαρµογές µπορούν να αναπτυχθούν σε υψηλού επιπέδου γλώσσες, όπως είναι η Java, C, C++ και άλλες (Hansmann et al. 2002). Το on-card τµήµα του προγράµµατος είναι αποθηκευµένο στην µνήµη της έξυπνης κάρτας. Το τµήµα αυτό αποτελείται από δεδοµένα και ίσως από εκτελέσιµο κώδικα. Ο εκτελέσιµος κώδικας εκτελείται από το λειτουργικό σύστηµα της κάρτας και µπορεί να χρησιµοποιήσει τις υπηρεσίες που το λειτουργικό σύστηµα δίνει. Η έξυπνες κάρτες της τεχνολογίας Java Card έχουν την δυνατότητα να αποθηκεύουν πλήθος µικρών applet και κάθε φορά ανάλογα µε τις απαιτήσεις του προγράµµατος που βρίσκεται στο off-card µέρος έχει την δυνατότητα να επιλέγει, να µεταγλωττίζει και να τρέχει το ανάλογο applet και όταν αυτό δεν είναι πλέον χρήσιµο για την εφαρµογή να το αποεπιλέγει, στην βιβλιογραφία η διαδικασία αυτή αναφέρεται και ως «κύκλος ζωής ενός applet» (Hansmann et al. 2002). Οι Java έξυπνες κάρτες είναι κατάλληλες για πολύ εφαρµογές. Οι περισσότεροι κατασκευαστές έξυπνων καρτών προσφέρουν εργαλεία ανάπτυξης λογισµικού, τα οποία υποστηρίζουν την ανάπτυξη των on-card εφαρµογών. Τα λειτουργικά συστήµατα έξυπνων καρτών τελευταίας γενιάς επιτρέπουν στους προγραµµατιστές των εφαρµογών να δηµιουργούν και να φορτώνουν µόνοι τους το on-card τµήµα της εφαρµογής. Τα σηµαντικότερα από αυτά είναι: Java Card, Multos, και Smart Card for Windows. 12

13 Java Card Η Java Card δεν είναι λειτουργικό σύστηµα για έξυπνες κάρτες αλλά µία πλατφόρµα που περιέχει ένα λειτουργικό σύστηµα, το οποίο δεν είναι άµεσα προσβάσιµο από τις εφαρµογές που η κάρτα έχει. Το πλεονέκτηµα της πλατφόρµας αυτής είναι ότι οι oncard εφαρµογές γράφονται σε Java και παρέχει µια πολύ καλή βάση για ανάπτυξη εφαρµογών σε µία µόνο κάρτα, µε άλλα λόγια σηµαίνει πώς µόνο µία κάρτα µπορεί να εξυπηρετεί πλήθος εφαρµογών. Η Java Card ανήκει στην Sun Microsystems Inc. και αυτή έχει τα δικαιώµατα ανάπτυξης και χρήσης. Η τελευταία έκδοση είναι η Java Card και υπάρχει ΑΡΙ που παρέχεται από την OpenJDK 7 για ανάπτυξη off-card εφαρµογών που επικοινωνούν µε την κάρτα (Hansmann et al. 2002). Ο εκτελέσιµος κώδικας της on- card εφαρµογής είναι δυαδικός κώδικας που ερµηνεύεται από το Java Card Runtime Environment (JCRE), το οποίο ελέγχει την εκτέλεση των διαφορετικών εφαρµογών. Η on card εφαρµογή ονοµάζεται «card applet» και προσδιορίζεται µοναδικά από το AID (Application Identifier) όπως αναφέρεται και στο ISO Το AID αποτελείται από δύο µέρη, το πρώτο µέρος προσδιορίζει παγκόσµια την εταιρεία από την οποία αναπτύχθηκε η εφαρµογή (Chen 2004). Η Java Card έχει περιορισµούς όπως είναι η έλλειψη υποστήριξης φόρτωσης δυναµικών κλάσεων, η συλλογή σκουπιδιών (Garbage collection) δεν είναι υποχρεωτική. εν υπάρχει κλάση SecurityManager, η πολιτικές ασφάλειας δίνονται απευθείας στην JVM (Java Virtual Machine). Επίσης η JVM δεν υποστηρίζει πολλαπλά νήµατα. Τα αντικείµενα δεν µπορούν να κλωνοποιηθούν. Οι βασικοί τύποι char, double, float, long δεν είναι διαθέσιµοι και ο τύπος int υποστηρίζεται µέχρι για 32 bit ακεραίους. Παρ όλ αυτά µπορεί κανείς να χρησιµοποιήσει έναν κοινό Java µεταγλωττιστή για να µεταγλωττίσει το κώδικα που είναι γραµµένος σε Java Card σε δυαδικό κώδικα. Multos Το λειτουργικό σύστηµα Multos αναπτύχθηκε από την βιοµηχανική ένωση Maosco η οποία διατηρεί τα δικαιώµατα χρήσης. Είναι ένα από τα λειτουργικά συστήµατα που µπορούν να υποστηρίξουν τις πολλαπλές εφαρµογές εντός της έξυπνης κάρτας. 13

14 Παρέχει µία συµβατή µε ISO διεπαφή σύστηµα αρχείων και περιβάλλον εκτέλεσης ειδικών εφαρµογών. Οι εφαρµογές αναπτύσσονται σε µία νέα γλώσσα η οποία ονοµάζεται MEL ( Multos Executable Language ), επίσης οι προγραµµατιστές µπορούν να χρησιµοποιήσουν τις γλώσσες C ή Java για την ανάπτυξη εφαρµογών και µπορούν να τις µετατρέψουν χρησιµοποιώντας το µεταγλωττιστή της MEL. Σε φάση υλοποίησης βρίσκεται και η υποστήριξη σε Visual Basic. Το Multos σε συνδυασµό µε ένα API το οποίο ονοµάζεται AAM (Application Abstract Machine), ορίζει ένα κοινό λειτουργικό σύστηµα. Όταν δηµιουργείται µία νέα εφαρµογή Multos τότε αυτή µπορεί να µεταφορτωθεί σε οποιαδήποτε έξυπνη κάρτα Multos χωρίς καµία επιπλέον επεξεργασία. Το AAM βρίσκεται στην κορυφή του λειτουργικού συστήµατος Multos και είναι ανεξάρτητο από το υλικό της κάρτας (hardware). Αυτό ερµηνεύει την εφαρµογή που γράφτηκε στην γλώσσα MEL και την µεταφράζει σε συγκεκριµένες εντολές του λειτουργικού συστήµατος, το οποίο και τις εκτελεί (Hansmann et al. 2002). Application 1 Application 2 Application 3 MEL - API Multos AAM Multos Operating System Silicon (Harware) Σχήµα: 1. Το λειτουργικό σύστηµα Multos (Hansmann et al. 2002). Το λειτουργικό σύστηµα Multos έχει χρησιµοποιηθεί στο project Mondex. Smart Card for Windows Το 1998 η Microsoft εισήλθε στην αγορά των έξυπνων καρτών µε δικής της παραγωγής κάρτες και το Νοέµβριο του 1999 ανακοίνωσε την πρώτη έκδοση του λειτουργικού της για τις κάρτες της. Οι κάρτες έχουν λειτουργικό σύστηµα συµβατό 14

15 µε το ISO και είναι προσφέρονται για προγραµµατισµό. Ο πυρήνας παρέχει σύστηµα αρχείων, έλεγχο πρόσβασης, Ι/Ο, υπηρεσίες κρυπτογράφησης, ΑΡΙ, και ένα σύνολο από ISO εντολές. Επίσης µπορούν να αναπτυχθούν και ειδικά προσαρµοσµένες εφαρµογές, λόγω του περιβάλλοντος εκτέλεσης που έχει. Η εταιρεία παρέχει όλα τα εργαλεία για την ανάπτυξη τέτοιων εφαρµογών σε αυτούς που ενδιαφέρονται. Το περιβάλλον ανάπτυξης των εργαλείων αυτών είναι µέσα από το πρόγραµµα Visual Basic. Το σύνολο εντολών είναι ειδικά διαµορφωµένο και µπορεί να υποστηρίξει όλα τα αποδεκτά στάνταρ όπως είναι το ISO, EMV, GSM. Το σύστηµα αρχείων µοιάζει πολύ µε εκείνο του DOS FAT. Στην πρώτη έκδοση το περιβάλλον εκτέλεσης είναι ο διερµηνέας της Visual Basic. Στο µέλλον σχεδιάζεται να υποστηρίζει C++. Αυτό το περιβάλλον εκτέλεσης παρέχει ευελιξία και πλεονεκτήµατα όπως γνωρίζουµε από την Java Card και Multos (Hansmann et al. 2002). Για την επικοινωνία των εφαρµογών που βρίσκονται εντός της έξυπνης κάρτας και των εφαρµογών που βρίσκονται σε τερµατικά έχουν αναπτυχθεί ορισµένα στάνταρ και εξειδικεύσεις που είναι κοινά αποδεκτά και υποστηρίζονται απ όλες τις εταιρείες του κλάδου. Αυτά είναι το ISO 7816 στάνταρ, GSM, EMV, Global Platform, OCF, PC/SC, M.U.S.C.L.E. ISO 7816 standard To ISO 7816 Identification cards Integrated circuit cards with contacts δηµοσιεύθηκε από τον ιεθνή Οργανισµό ISO (International Organization for Standardization), είναι η σηµαντικότερη τυποποίηση που ορίζει τα χαρακτηριστικά µίας κάρτας µε µικροεπεξεργαστή, η οποία έχει ηλεκτρικές επαφές. Καλύπτει το πιο σηµαντικά θέµατα για τις έξυπνες κάρτες (Chen 2004): Μέρος 1 Φυσικά χαρακτηριστικά Μέρος 2 ιαστάσεις και θέση των επαφών Μέρος 3 Ηλεκτρονικά σήµατα και πρωτόκολλα µεταφοράς Μέρος 4 ιαβηµιοχανικές εντολές για ανταλλαγή Μέρος 5 Προσδιοριστές εφαρµογών 15

16 Μέρος 6 ιαβηµιοχανικά στοιχεία δεδοµένων Μέρος 7 ιαβηµιοχανικές εντολές για SCQL GSM Το ETSI (European Telecommunications Standards Institute) έχει δηµοσιεύσει ένα σύνολο από τυποποιήσεις που καλύπτουν τις έξυπνες κάρτες για δηµόσια χρήση και τα κυψελοειδή τηλεφωνικά συστήµατα. Το GSM ( Global System for Mobile Communications ) ορίζεται από το ETSI.Στην πραγµατικότητα κάλυπτε µόνο µερικές χώρες στην Ευρώπη, αλλά λόγω της αυξανόµενης ανάπτυξης των κινητών τηλεφώνων εφαρµόστηκε και σε άλλες χώρες και έτσι έγινε διεθνές πρότυπο (Chen 2004). EMV Η EMV τυποποίηση, ορίζεται από τις Europay, MasterCard και Visa. Βασίζεται πάνω στο ISO 7816 µε επιπλέον χαρακτηριστικά που απαιτούνται από την βιοµηχανία της οικονοµίας. Η τελευταία έκδοση είναι η EMV 96 version και δηµοσιεύθηκε το Μάιο του1998 (Chen 2004). Global Platform Για την ανάπτυξη των off-card εφαρµογών τα πιο γνωστά Frameworks είναι το Global Platform (γνωστό στο παρελθόν ως Open Platform) ιδρύθηκε υπό την εποπτεία του οµίλου Visa και στην συνέχεια προσχώρησαν σε αυτό και άλλες γνωστές εταιρείες. Το Global Platform βασίζεται σε συγκεκριµένους περιορισµούς καρτών και τερµατικών, είναι κατάλληλο για ανάπτυξη εφαρµογών µεταξύ on-card εφαρµογών των καρτών και εφαρµογών στα τερµατικά (Chen 2004). OCF (Open Card Framework) Ένα άλλο Framework είναι το OCF (Open Card Framework) αναπτύχθηκε κατά βάση από την IBM και αποτελεί ίσως το µοναδικό ελεύθερο εργαλείο (χωρίς πληρωµή για 16

17 άδεια χρήσης), όπου µπορεί κάποιος να αναπτύξει µία off-card εφαρµογή για υπολογιστές που συνδέονται µε µία συσκευή ανάγνωσης έξυπνων καρτών.(chen 2004) PC/SC Το PC/SC ανήκει και ορίζεται από την οµάδα εργασίας PC/SC, που είναι µία ένωση από µεγάλες εταιρείες του κλάδου και της βιοµηχανίας των έξυπνων καρτών. Ορίζει µία γενική αρχιτεκτονική για την χρήση των έξυπνων καρτών σε προσωπικά υπολογιστικά συστήµατα υπολογιστών. Στην αρχιτεκτονική PC/SC, η πλευρά του συστήµατος που έχει εφαρµογές έξυπνων καρτών είναι στο υψηλότερο σηµείο ενός ή περισσότερων παρόχων υπηρεσιών και του διαχειριστή πηγών. Ο πάροχος υπηρεσιών καλύπτει την λειτουργικότητα που προκύπτει από µία συγκεκριµένη έξυπνη κάρτα και την κάνει προσβάσιµη µέσω υψηλού επιπέδου προγραµµατιστικών διεπαφών. Ένας διαχειριστής πηγών διαχειρίζεται τις πηγές που σχετίζονται µε έξυπνες κάρτες µαζί µε τις συσκευές που αυτές δέχονται και τέλος µπορεί ξεχωριστά να διαχειριστεί κάθε έξυπνη κάρτα. Το PC/SC και το OCF έχουν πολλά κοινά πεδία εφαρµογής. Όταν τρέχουν σε πλατφόρµα Windows το OCF µπορεί να έχει πρόσβαση σε αποδεκτές συσκευές µέσω του εγκατεστηµένου PC/SC διαχειριστή πηγών. M.U.S.C.L.E. Ακόµα υπάρχει και το M.U.S.C.L.E. (Movement for the Use of Smart Cards in a Linux Environment), που αποτελεί ένα αξιόλογο project για να δηµιουργηθούν κατάλληλα API για εφαρµογές, βιβλιοθήκες λειτουργιών για τους αναγνώστες καρτών µε τελικό στόχο να αναπτυχθεί συµβατό hardware µε την πλατφόρµα Linux.(M.U.S.C.L.E. project,2007) 17

18 1.4 Επικοινωνία µε τις έξυπνες κάρτες Η στοίβα πρωτοκόλλου για την επικοινωνία µεταξύ της έξυπνης κάρτας και του υπολογιστή / τερµατικού που φιλοξενεί µία εφαρµογή έχει διάφορα επίπεδα. Το επίπεδο που βρίσκεται στην κορυφή είναι η επικοινωνία που υπάρχει µεταξύ της offcard εφαρµογής και της on-card εφαρµογής µέσα στην έξυπνη κάρτα. Οι εντολές και τα δεδοµένα που ανταλλάσσονται έχουν νόηµα µόνο για την συγκεκριµένη εφαρµογή. Στο επόµενο επίπεδο είναι το Application Protocol Data Units (APDUs). Οι εντολές σε αυτό το επίπεδο έχουν συγκεκριµένη δοµή και είναι ανεξάρτητη από τις εφαρµογές, αλλά το περιεχόµενο και η σηµασία είναι για κάθε εφαρµογή συγκεκριµένη. Ένα επίπεδο πιο κάτω βρίσκουµε τα πρωτόκολλα µε ονόµατα όπως T=0 και T=1. APDUs Το πρωτόκολλο APDU χρησιµοποιείται για την ανταλλαγή δεδοµένων µεταξύ της εφαρµογής που φιλοξενείται σε υπολογιστή ή σε κάποιο τερµατικό και της έξυπνης κάρτας. Το ISO ορίζει 2 τύπους για APDU: α) Είναι οι εντολές που στέλνονται από την εφαρµογή (off card ) προς την έξυπνη κάρτα (on card ) και ονοµάζονται Command APDU β) οι εντολές που επιστρέφουν το αποτέλεσµα από την έξυπνη κάρτα (on - card) στην εφαρµογή (off- card) και ονοµάζονται Response APDU. Command APDU Η δοµή των εντολών αυτών είναι η εξής: CLA INS P1 P2 Lc Optional Data Le Header Body Σχήµα: 2. οµή εντολής 18

19 CLA: ορίζει την κλάση της δοµής. Για παράδειγµα ορίζει αν η δοµή είναι συµβατή µε το ISO ή ιδιωτικής χρήσης ή αν χρησιµοποιεί την µέθοδο ασφαλούς µηνύµατος (secure messaging) INS: Καθορίζει µία συγκεκριµένη εντολή P1, P2: είναι δύο παράµετροι που χρησιµοποιούνται για να περάσουµε στην εντολή συγκεκριµένες παραµέτρους. Lc: Το µήκος της εντολής σε byte. Optional Data: Είναι τα δεδοµένα της εντολής που στέλνονται προς την κάρτα. Le: Είναι το µήκος των byte που αναµένονται να επιστρέψουν ως απάντηση. Αν το Le για παράδειγµα έχει την τιµή 0x00, τότε η off card εφαρµογή αναµένει από την κάρτα να επιστρέψει όλα τα διαθέσιµα δεδοµένα που προκύπτουν από την Command APDU. Τα CLA, INS, P1, P2 αποτελούν την κεφαλή της εντολής. Η δοµή της κεφαλής είναι µοναδική και δεν αλλάζει. Τα Lc, optional data, Le ορίζουν το σώµα της εντολής. Η δοµή του σώµατος της εντολής µπορεί να έχει διάφορες παραλλαγές, ανάλογα µε την εντολή που θέλουµε να σχηµατίσουµε. (Hansmann et al. 2002), (Chen 2004) Response APDU Η δοµή των εντολών έχει ως εξής: Optional Data SW1 SW2 Body Trailer Σχήµα: 3. οµή εντολής απάντησης Optional data: Είναι τα δεδοµένα που επιστρέφονται SW1, SW2: περιέχουν την πληροφορία κατάστασης σχετικά µε το αν η εντολή που στάλθηκε ήταν σωστή ή ανεπιτυχής, δηλώνει κάθε φορά την κατάσταση της εντολής. Αν για παράδειγµα έχουν την τιµή 0x9000 σηµαίνει πως η εκτέλεση της εντολής ήταν επιτυχής. (Hansmann et al. 2002), (Chen 2004) 19

20 T=0 και Τ=1 Τα πρωτόκολλα Τ=0 και Τ=1 είναι αυτά µε την µεγαλύτερη χρήση και ορίζονται από το ISO Στο Τ=0 κάθε χαρακτήρας µεταδίδεται ξεχωριστά, ενώ στο Τ=1 µεταδίδονται µπλοκ χαρακτήρων. Οι περισσότεροι σύγχρονοι αναγνώστες καρτών χρησιµοποιούν ένα από αυτά τα πρωτόκολλα για να µεταδίδουν πληροφορίες. Από την απάντηση των καρτών όταν τις κάνουν επανεκκίνηση ( ATR Answer To Reset ), οι αναγνώστες καρτών µπορούν να βρουν πιο είναι το πρωτόκολλο που η κάρτα υποστηρίζει. Το ATR είναι το πρώτο σύνολο δεδοµένων που επιστρέφει η κάρτα αφού ενεργοποιηθεί. Επίσης στο ΑΤR µπορούµε να βρούµε πληροφορίες σχετικά µε το τύπο της κάρτας. Το ATR ορίζεται από το ISO Το Τ=0 είναι το πρωτόκολλο που χρησιµοποιήθηκε από τις πρώτες µέρες που εµφανίστηκαν οι έξυπνες κάρτες. Οι κάρτες µε εφαρµογές σε GSM χρησιµοποιούν αυτό το πρωτόκολλο κατά κόρων. Έχει πλεονεκτήµατα όπως το ότι είναι απλό και αποτελεσµατικό στην διαχείριση του χώρου της κάρτας. Για να πάρεις δεδοµένα από την κάρτα δύο εντολές είναι αρκετές. Η εφαρµογή (off-card) στέλνει την εντολή και η κάρτα απαντά µε το µήκος της απάντησης. Στην δεύτερη η εφαρµογή ζητά τον ακριβή αριθµό των byte που θα απαντηθούν και η κάρτα στέλνει τα δεδοµένα αυτά. Στο Τ=1 πρωτόκολλο µπορούµε να στείλουµε και να λάβουµε απάντηση στην ίδια ανταλλαγή. Ξεχωρίζει το επίπεδο της εφαρµογής από το επίπεδο της µεταφοράς. Επίσης είναι κατάλληλο για ασφαλή µετάδοση δεδοµένων µεταξύ της κάρτας και της εφαρµογής. οµές TVL Για την κωδικοποίηση τα αντικείµενα δεδοµένα µέσα στις έξυπνες κάρτες το ASN.1 ( Abstract Syntax Notation One ) BER TVLs είναι πολύ διαδεδοµένες. Η περιγραφή δεδοµένων κατά αυτόν τον τρόπο τυποποιήθηκαν στα ISO 8824 και ISO Κάθε δεδοµένο περιγράφεται ως TVL ή Tag-Length-Value, µία ετικέτα αναγνωρίζει το τύπο του αντικειµένου, το µήκος του περιεχόµενου και τα ίδια τα δεδοµένα. 20

21 Tag Length Value 0x92 Airport 0x03 3 Bytes XWY Airport code for Wyoming Σχήµα: 4. Παράδειγµα TVL δοµής. 2. Εφαρµογές Έχουν χαρακτηριστεί ως φορητοί υπολογιστές, αφού έχουν την δυνατότητα να αποθηκεύουν και να επεξεργάζονται δεδοµένα µε αυτονοµία. Είναι γνωστό πως το µέγεθος τους είναι ίδιο µε αυτό των πιστωτικών καρτών, αυτό επέτρεψε στο να γίνουν ευρέως αποδεκτές στις χρήσεις όπου προοριζόταν. Οι έξυπνες κάρτες βρίσκουν εφαρµογή σε µία πληθώρα κλάδων που έχουν άµεση σχέση µε την τεχνολογία. Στον τραπεζικό και χρηµατοοικονοµικό κλάδο κατ επέκταση βρίσκει εφαρµογή ως ασφαλής πιστωτική ή κάρτα καταθέσεων. Έχει πολλές κοινές ιδιότητες µε της µαγνητικές κάρτες, αλλά επειδή έχουν την ιδιότητα να µην χάνουν της πληροφορίες αφού αποµακρυνθούν από κάποιο µηχάνηµα εισόδου π.χ. ΑΤΜ, έχουν αρχίσει να τις αντικαθιστούν στην παγκόσµια αγορά. Επίσης είναι πιο ανθεκτικές από τις µαγνητικές και έχουν την δυνατότητα επαναχρησιµοποίησης από άλλον πελάτη αν γίνουν οι απαραίτητες ενέργειες, οπότε µειώνουν το κόστος των τραπεζών κατά εκατοντάδες εκατοµύρια τον χρόνο. Με την ανάπτυξη του ηλεκτρονικού εµπορίου σε παγκόσµιο επίπεδο και µε την ανασφάλεια που παρουσιάζουν οι καταναλωτικές αγορές για την πληρωµή µέσω Ίντερνετ δεν άργησαν να παρουσιάζονται οι πρώτες εφαρµογές για e-payment µε την χρήση έξυπνων καρτών. Είναι µία κίνηση που βρίσκει σύµµαχο και τις τράπεζες καθώς έτσι µειώνονται τα λειτουργικά της έξοδα εν σχέση µε τις πιστωτικές που σήµερα χρησιµοποιούνται (Chen 2004). Η ιδέα όµως επεκτείνεται παρά πέρα καθώς στόχος είναι οι καταναλωτές να αποκτήσουν το λεγόµενο ηλεκτρονικό πορτοφόλι σε µία έξυπνη κάρτα. Αυτό σηµαίνει πως όλη η αγοραστική δύναµη του καταναλωτή θα βρίσκεται σε µία και µοναδική κάρτα µαζί µε εκείνα τα στοιχεία που θα του επιτρέπουν να την έχει στην κατοχή του π.χ. προσωπικά δεδοµένα. Για τις τράπεζες και τις επιχειρήσεις αποτελεί µία ιδανική λύση για ασφαλής πωλήσεις, για τους 21

22 καταναλωτές αποτελεί εργαλείο για καλύτερες υπηρεσίες. Εικ. 4. Παράδειγµα χρήσης έξυπνων καρτών σε τραπεζικό σύστηµα (Elliot and Loebbecke 1998). Ένας άλλος κλάδος όπου υπάρχει ευρεία εφαρµογή είναι η βιοµηχανία της επικοινωνίας. Από πολύ νωρίς έχει αρχίσει η χρήση έξυπνων καρτών στον τοµέα αυτό µε την µορφή προπληρωµένων καρτών για τηλεφωνικές υπηρεσίες, γνωστές ως τηλεκάρτες. Ο τοµέας της ασύρµατης επικοινωνίας είναι ο καλύτερος πελάτης των εταιρειών που κατασκευάζουν έξυπνες κάρτες και αυτό οφείλετε στο γεγονός ότι οι έξυπνες κάρτες ανταποκρίνονται µε ασφάλεια στην τεχνολογία GSM (global system for mobile communication). Κάθε SIM κάρτα που έχει κάθε κινητό τηλέφωνο πρέπει να έχει την τεχνολογία GSM. Η κάρτα SIM αναγνωρίζει τον χρήστη κάτοχο και παρέχει ένα κλειδί κρυπτογράφησης για να αρχίσει η ψηφιακή µετάδοση της φωνής. Επίσης άλλες υπηρεσίες που προσφέρονται στους χρήστες είναι το mobile banking, το mobile commerce, τους δίνεται η δυνατότητα πρόσβασης στο Ίντερνετ και ό,τι αυτό µπορεί να παρέχει. Η ασφάλεια της ταυτότητας του χρήστη και των δεδοµένων που µετακινούνται είναι τα σηµαντικότερα πλεονεκτήµατα. 22

23 Στον τοµέα της υγείας και των ασφαλίσεων, οι έξυπνες κάρτες βοηθούν σηµαντικά ώστε να µειωθεί η περιπλοκότητα διαχείρισης των πληροφοριών που µπορεί ένας ασθενής να έχει, π.χ. προσωπικά στοιχεία, ιστορικό υγείας, στοιχεία που αφορούν την ασφάλιση του, φαρµακευτική αγωγή που έχει ακολουθήσει επί σειρά ετών κ.α. Είναι δυνατόν όλες αυτές οι πληροφορίες να ενσωµατώνονται σε µία µόνο έξυπνη κάρτα, µε δυνατότητες ανανέωσης όταν αυτές κρίνονται αναγκαίες. Τα δεδοµένα αυτά µπορούν να µοιράζονται µεταξύ νοσοκοµείων, γιατρών και φαρµακείων, µε την έγκριση του κατόχου της κάρτας και κυρίως µε ασφάλεια. Για παράδειγµα, ένας τουρίστας που παραθερίζει µακριά από τον τόπο κατοικίας του, του συµβαίνει µία κρίση αλλεργίας που αν δεν αντιµετωπιστεί γρήγορα µπορεί να επιφέρει τον θάνατο του. Ο τουρίστας είναι κάτοχος µίας έξυπνης κάρτας που έχει µέσα όλο τον ιατρικό του φάκελο ή παρέχει την δυνατότητα να συνδεθεί ο εφηµερεύων γιατρός στο σύστηµα υγείας της χώρας του µε ασφάλεια και να δει εκεί ότι πληροφορίες χρειάζεται, ακόµα και να έρθει σε επικοινωνία µε τον προσωπικό του γιατρό. Οι δυνατότητες είναι και σε αυτόν τον τοµέα τεράστιες. Χαρακτηριστικό παράδειγµα αποτελεί το σύστηµα υγείας µε χρήση έξυπνων καρτών για τα νοσοκοµεία της Νέας Υόρκης (Jaikumar 2005), όπου έξυπνες κάρτες δόθηκαν στους ασθενείς για δύο από τα σηµαντικότερα νοσοκοµεία της Νέας Υόρκης µε σκοπό να χρησιµοποιηθούν σε συνδυασµό µε το σύστηµα υγείας της Siemens. Στόχος είναι να έχουν οι ασθενείς το ιστορικό της υγείας τους σε φορητή µορφή δεδοµένων και οι γιατροί να έχουν ασφαλέστερη, ταχύτερη και πιο αξιόπιστη πρόσβαση στα δεδοµένα αυτά. Ακόµα στον τοµέα της υγείας χαρακτηριστικό παράδειγµα εφαρµογής των έξυπνων καρτών είναι η προσπάθεια που υλοποιήθηκε την περίοδο από το κρατικό σύστηµα υγείας της Ταϊβάν (Cohen 2003). Το κόστος υλοποίησης δεν ξεπέρασε τα 115 εκ. δολάρια και απευθύνεται σε 22 εκατοµύρια ανθρώπους. Αποτελεί ένα από τα µεγαλύτερα έργα που υλοποιήθηκαν στην χώρα αυτή και ως αποτέλεσµα είχε να µειωθούν δραµατικά τα ιατρικά έξοδα των ασθενών αλλά και συνεισφορά του κράτους σε αυτά. Η ανάγκη για εξυγίανση του συστήµατος οδήγησε την κυβέρνηση σε αυτήν την λύση, η οποία υλοποιήθηκε από την Sun Microsystems σε συνεργασία µε τις εταιρείες TECO (Electric & Machinery Co.) και την κορυφαία κατασκευάστρια εταιρεία έξυπνων καρτών Giesecke & Devrient. Στο έργο αυτό χρησιµοποιήθηκαν κάρτες της τεχνολογίας Java Card, συστήµατα Sun Enterprise 10000, 4500, 3500, και 450 συστήµατα που έτρεχαν το λογισµικό Solaris. Ο κύκλος 23

24 ζωής των καρτών είναι στα 5 χρόνια, ενώ το κόστος ανανέωσης δεν ξεπερνά τα 4 δολάρια. Το παράδειγµα της Ταϊβάν ακολούθησε και η Γερµανία το 2006 (Smart Card Alliance 2006) και η Αυστρία το 2005 (Giesecke & Devrient 2007). Στον τοµέα των µεταφορών τόσο της ιδιωτικής όσο και της δηµόσιας, υπάρχουν προοπτικές για µεγάλα κέρδη τόσο για τις εταιρείες όσο και για τους επιβάτες. Στον κλάδο των µέσων µαζικής µεταφοράς τα εισιτήρια µπορούν να αντικατασταθούν από προπληρωµένες κάρτες όπως για παράδειγµα συµβαίνει στον κλάδο των τηλεπικοινωνιών µε τις γνωστές σε όλους τηλεκάρτες. Η λύση αυτή παρέχει πολλά πλεονεκτήµατα στην διαχείριση πολλών µικρών συναλλαγών σε συνδυασµό µε την ασφάλεια της µετακίνησης. Υπάρχουν ωστόσο και εφαρµογές σε κλειστά περιβάλλοντα, όπως είναι οι διεθνείς και ευρωπαϊκοί οργανισµοί, όµιλοι εταιρειών, πανεπιστήµια και ινστιτούτα. Για την περίπτωση των πανεπιστηµιακών ιδρυµάτων γίνεται εκτενής αναφορά στην επόµενη ενότητα. Είναι γεγονός πως : «Η τεχνολογία των έξυπνων καρτών κερδίζει συνεχώς έδαφος αποδοχής, αφού βρίσκονται στο πορτοφόλι του καθενός» (Chen 2004). 3. Case studies των έξυπνων καρτών σε Πανεπιστηµιακά Ιδρύµατα Τόσο σε ευρωπαϊκό αλλά και παγκόσµιο επίπεδο δεν είναι λίγα εκείνα τα πανεπιστηµιακά ιδρύµατα που έχουν υιοθετήσει την τεχνολογία των έξυπνων καρτών ώστε να διαχειριστούν µε περισσότερη ασφάλεια αλλά και οικονοµία το πλήθος των φοιτητών που βρίσκονται στους χώρους τους και κάνουν χρήση των υπηρεσιών που αυτά έχουν. Η εταιρεία Marriott Corporation εγκατέστησε πιλοτικά στα Trinity College (Burlington, VT) και Queens College (Charlotte,NC) για πρώτη φορά στις Η.Π.Α. το 1988 ένα σύστηµα έξυπνων καρτών, για την διαχείριση των γευµάτων και φυσικής πρόσβασης στα ιδρύµατα αυτά (Robert Huber Associates,2007). Έκτοτε πολλά εκπαιδευτικά ιδρύµατα στις Η.Π.Α. έκαναν χρήση ανάλογων συστηµάτων. Τα εταιρικά προϊόντα που έχουν αναπτυχθεί από τις εταιρείες ανά των κόσµο, συνήθως δεν ικανοποιούν όλες τις ανάγκες και απαιτήσεις των πανεπιστηµίων. Μεταξύ δύο πανεπιστηµίων δεν υπάρχουν οι ίδιες ανάγκες, οι εφαρµογές που θα 24

25 αναπτυχθούν θα πρέπει να είναι ανάλογες των απαιτήσεων και σε συνολικό επίπεδο το νέο σύστηµα καρτών να ενσωµατώνεται στην εύρυθµη λειτουργία του ιδρύµατος. Το υψηλό κόστος κατασκευής και παραµετροποίησης τέτοιων συστηµάτων αλλά και τα διαφορετικά πρότυπα που επικρατούν από χώρα σε χώρα (Fridell T et al. 2007), οδήγησαν στο σχηµατισµό της ECCA (European Campus Card Association). Η ECCA έχει ως στόχο να βοηθήσει τα ανώτατα εκπαιδευτικά ιδρύµατα να κάνουν χρήση των τεχνολογιών που απορρέουν από τις έξυπνες κάρτες µέσα από την ανταλλαγή γνώσεων και ανάπτυξη ευρωπαϊκών προτύπων. Η ένωση αυτή αντιπροσωπεύει περισσότερα από 5000 ιδρύµατα σε όλη την Ευρώπη (ECCA European Campus Card Association,2007) ενώ στα µέλη της έχει και πανεπιστήµια της Αµερικής και του Καναδά. Τα πανεπιστηµιακά ιδρύµατα που έχουν ενσωµατώσει στο σύστηµα τους έτοιµα πακέτα προγραµµάτων είναι πάρα πολλά, ωστόσο ελάχιστα από αυτά είναι δηµόσιου χαρακτήρα αφού τα έξοδα αγοράς και συντήρησης είναι υψηλά. Τα περισσότερα προγράµµατα υποστηρίζουν τις παραδοσιακές λειτουργίες των πανεπιστηµίων που είναι οι εξής (Das P. and Rastogi L 2002): Μοναδική αναγνώριση του κατόχου της κάρτας. Πρόσβαση σε ηλεκτρονικές πηγές, υπολογιστές και δίκτυα. Πρόσβαση σε φυσικούς χώρους (π.χ. γραφεία, εργαστήρια, αίθουσες). ιακίνηση εγγράφων ανάµεσα σε φοιτητές, γραµµατείες και καθηγητές. Πρόσβαση σε ηλεκτρονικά µαθήµατα. Ηλεκτρονικό πορτοφόλι για τις καθηµερινές συναλλαγές (π.χ. αγορά καφέ, φαγητού, βιβλία, φωτοτυπίες κ.α.). Υπηρεσίες ΑΤΜ σε εσωτερική τράπεζα του ιδρύµατος. ανεισµός υλικού από την πανεπιστηµιακή βιβλιοθήκη. Ιατροφαρµακευτική περίθαλψη. Σίτιση φοιτητών Το περιβάλλον όµως των πανεπιστηµιακών ιδρυµάτων µπορεί να χαρακτηριστεί ως δυναµικό, οπότε και οι κάρτες θα πρέπει να είναι εύκολο να υποστηρίζουν διαφορετικές εφαρµογές. Στα περισσότερα εµπορικά προγράµµατα χρησιµοποιούνται έξυπνες κάρτες των οποίων το λογισµικό έχει αναπτυχθεί από τις ίδιες τις εταιρείες 25

26 (µε πιο γνωστό CardOs της Siemens). Το γεγονός αυτό αποτελεί δικλίδα ασφαλείας για τις εταιρείες ότι µόνο αυτές µπορούν να επέµβουν για τυχόν αλλαγές που παρουσιαστούν στις παρεχόµενες υπηρεσίες αλλά και εµπόδιο για τα ιδρύµατα να ανεξαρτοποιηθούν. Γενικότερα υπάρχει ο προσανατολισµός για ανάπτυξη τέτοιων λογισµικών καρτών που θα µπορούν να υποστηρίζουν πάνω από µία εφαρµογή. Τέτοιου είδους είναι και οι JavaCard έξυπνες κάρτες, οι οποίες έχουν το πλεονέκτηµα να κατεβάζουν τις νεότερες εκδόσεις των applets που έχουν, από εξουσιοδοτηµένο διακοµιστή, και να τις τρέχουν κατά περίπτωση εφαρµογής. Η περίπτωση του συστήµατος καρτών του ιδρύµατος KUFPM (King Fahd University of Petroleum & Minerals) είναι αξιόλογη καθώς χρησιµοποιεί την ίδια κάρτα για contact (εισαγωγή κάρτας σε αναγνώστη καρτών ή τερµατικό) και contactless (ασύρµατη επικοινωνία) εφαρµογές (Halawani, T.and Mohandes M 2003). Το Πανεπιστήµιο KUFPM έχει αναπτύξει σε συνεργασία µε την ιδιωτική εταιρεία BELLID µία εφαρµογή βασισµένη στις έξυπνες κάρτες για την διαχείριση του όγκου των φοιτητών του. Οι κάρτες που χρησιµοποιήθηκαν έχουν δύο τσιπ ένα για τους αναγνώστες καρτών και ένα για την ασύρµατη σύνδεση. Η πλατφόρµα είναι προσανατολισµένη σε σενάρια χρήσης που ικανοποιούν την πολύ-εφαρµοσιµότητα των εφαρµογών που τρέχουν στην µνήµη των καρτών. Οι υπηρεσίες που καλύπτονται είναι: η φοιτητική ταυτότητα, η πρόσβαση σε υπηρεσίες της βιβλιοθήκης, ηλεκτρονικό πορτοφόλι για τις συναλλαγές, έλεγχος φυσικής πρόσβασης, ιατροφαρµακευτική περίλθαψη, e-learning, πρόσβαση σε υπολογιστές και δίκτυα. Όλες οι υπηρεσίες διαχειρίζονται κεντρικά από έναν διακοµιστή που φιλοξενεί ένα αρχείο βάσεων δεδοµένων το οποίο δίνει πρόσβαση σε άλλες βάσεις δεδοµένων, µέσω του δικτύου του πανεπιστηµίου, που έχουν να κάνουν µε προσωπικές πληροφορίες των κατόχων των καρτών. Για κάθε υπηρεσία που προσφέρεται από το κεντρικό σύστηµα υπάρχει το ανάλογο υποσύστηµα που το υποστηρίζει. Έτσι για παράδειγµα το σύστηµα προσωποποίησης καρτών ελέγχει την φυσική πρόσβαση των κατόχων κάρτας σε χώρους και εργαστήρια του Πανεπιστηµίου. Το υποσύστηµα που αναφέρθηκε λειτουργεί µε επιβεβαίωση ανάµεσα σε πελάτη και διακοµιστή, έτσι ώστε να συνδεθεί στον διακοµιστεί και µέσα από εκεί ανάλογα µε τα δικαιώµατα που έχουν καθοριστεί σε κάθε κάτοχο να µπορεί να τρέξει και άλλες εφαρµογές σε άλλα υποσυστήµατα, όπως είναι οι προσωπικές πληροφορίες φοιτητών και τα χρηµατοοικονοµικά του κάθε κατόχου. Το κεντρικό σύστηµα διαχείρισης έχει την δυνατότητα να καταγράφει τα ίχνη των διαδικασιών που πραγµατοποιούνται από τους 26

27 κατόχους των καρτών, έτσι µπορεί να αναζητήσει το ιστορικό των ενεργειών εάν αυτό κριθεί απαραίτητο. Κάθε υποσύστηµα ανάλογα µε τις υπηρεσίες που προσφέρει είναι συνδεδεµένο µε άλλα µηχανήµατα ώστε να δίνεται και η δυνατότητα να χρησιµοποιηθούν οι δυνατότητες των εφαρµογών που προκύπτουν από την ασύρµατη τεχνολογία αλλά και για να υπάρχει µία πληρέστερη ικανοποίηση των χρηστών. Εικ. 5. Το σύστηµα σηµείων πώλησης (POS) (Halawani, T.and Mohandes Μ, 2003) Έτσι για παράδειγµα το υποσύστηµα διαχείρισης πληρωµών είναι συνδεδεµένο µε τερµατικά σηµείων πώλησης (POS points of sale) σε εστιατόρια, βιβλιοθήκη, καφετέριες, ιατρικά κέντρα. Το σύστηµα POS δέχεται τις πληρωµές και τις διεκπεραιώνει µέσω του συστήµατος του πανεπιστηµίου που συνδέετε µε τους ανάλογους λογαριασµούς των κατόχων των καρτών. Το πανεπιστήµιο JKU (Johannes Kepler University) στην πόλη Linz της Αυστρίας ξεκίνησε την προσπάθεια δηµιουργίας από το 2002 ενός δικού του σύστηµα έξυπνων καρτών για καθηγητές και φοιτητές. Εδώ θα πρέπει να σηµειωθεί ότι το ίδρυµα είναι µέλος της ECCA και προσφέρει σηµαντική βοήθεια και τεχνογνωσία σε άλλα ιδρύµατα της ένωσης. Το σύστηµα έτσι όπως έχει αναπτυχθεί δίνει την δυνατότητα στους φοιτητές να συµµετάσχουν σε ηλεκτρονικά µαθήµατα και εξετάσεις µε απόλυτη ασφάλεια για την ποιότητα των εκπαιδευτικών υπηρεσιών. Επίσης µέσα από την ίδια κάρτα µπορούν να εκµεταλλεύονται σχεδόν όλες τις υπηρεσίες που το πανεπιστήµιο JKU προσφέρει σε αυτούς, που δεν είναι άλλες από τις υπηρεσίες που και τα εµπορικά προγράµµατα έξυπνων καρτών µπορούν να προσφέρουν στα πακέτα 27

28 τους. Η οµάδα ανάπτυξης του έργου αυτού επέλεξε να χρησιµοποιήσει τις εξής τεχνολογίες: J2EE, J2SE, JMS, JNLP, EJB, JSP / Servlet Web Services, JCA Java Connector Architecture, JCO SAP-BAPI connector, JMX Management (Leitenmόller DI H 2007). Ο βασικός λόγος επιλογής τους ήταν ότι είναι της µορφής ανοικτού λογισµικού. Μπορεί το λογισµικό κατά βάση να αναπτύσσεται από την Sun Microsystems αλλά τα διαθέτει δωρεάν. Εικ. 6.Εικονική περιγραφή της πλατφόρµας έξυπνων καρτών του JKU (Leitenmόller DI H 2007). Το σύστηµα που αναπτύχθηκε ήταν προσανατολισµένο στις ανάγκες τόσο των φοιτητών όσο και των καθηγητών. Η ροή εργασίας των δύο αυτών οµάδων είναι συχνά αλληλένδετες. Οι φοιτητές επιλέγουν µαθήµατα που οι καθηγητές έχουν, οι καθηγητές εξετάζουν τους φοιτητές και τα αποτελέσµατα καταχωρούνται στην εκάστοτε καρτέλα του φοιτητή. 28

29 Εικ. 7. Κύκλος ζωής µαθηµάτων στο JKU (Leitenmόller DI H 2007) Η κίνηση αυτή (DAS OFFIZIELLE INFORMATIONSMEDIUM DER JOHANNES KEPLER UNIVERSITÄT LINZ, Oktober, A u s g a b e 19,OKTOBER 2003) όµως είχε και άλλους σκοπούς όπως ήταν η ανάγκη για καλύτερη εξυπηρέτηση των φοιτητών σε καθηµερινές τους ανάγκες για µικρό-συναλλαγές, η αποτελεσµατικότερη διαχείριση των φοιτητών και η οικονοµική κατάσταση του Πανεπιστηµίου. Για τις χρηµατικές συναλλαγές των φοιτητών του το πανεπιστήµιο συνεργάστηκε µε τοπικές τράπεζες ώστε να µπορούν να τις χρησιµοποιούν και εκτός του χώρου του ιδρύµατος. Επίσης υπήρχε και η προσδοκία ότι µέσα από την εξυγίανση του συστήµατος θα προέκυπτε και η αύξηση των εγγεγραµµένων φοιτητών του Πανεπιστηµίου. Στην Ελλάδα τα οφέλη της τεχνολογίας των έξυπνων καρτών βρίσκονται ακόµη σε πρώιµο στάδιο. Το 2002 το Πανεπιστήµιο Κρήτης σε συνεργασία µε άλλους φορείς του δηµοσίου και του ιδιωτικού τοµέα µε τους οποίους ήταν συνεργάτες σε έργο χρηµατοδοτούµενο από την «Κοινωνία της πληροφορίας» µε θέµα τις «Έξυπνες κάρτες», στα συµπεράσµατα της έρευνας τους δεν αναφέρουν ούτε µία εφαρµογή να έχει υλοποιηθεί σε χώρο πανεπιστηµιακού ιδρύµατος (Οµάδα Εργασίας Γ3 - επιχειρησιακό πρόγραµµα «Κοινωνία της πληροφορίας» 2002). Υπάρχουν ωστόσο στην ίδια έρευνα αξιόλογες αναφορές για συστήµατα που έχουν αναπτυχθεί στον τοµέα της υγείας και των τραπεζών. Το 2007 το Αριστοτέλειο Πανεπιστήµιο Θεσσαλονίκης, που είναι το µεγαλύτερο πανεπιστήµιο της Ελλάδας σε φυσικές διαστάσεις αλλά και σε πληθυσµό φοιτητών, 29

30 ανακοίνωσε ότι θα υλοποιήσει σε πιλοτικό επίπεδο µία πλατφόρµα έξυπνων καρτών τόσο για όλο το προσωπικό του και για τους φοιτητές (Τσιγγάνας 2007). Στόχος είναι να γίνει το πρώτο ελληνικό πανεπιστήµιο όπου όλες οι υπηρεσίες του θα µπορούν να διατίθενται ηλεκτρονικά στους φοιτητές και στο υπόλοιπο προσωπικό. Η προσπάθεια αυτή χρηµατοδοτείται από το Επιχειρησιακό Πρόγραµµα «Κοινωνία της Πληροφορίας». Οι ψηφιακές λειτουργίες που το έργο («Πρόδροµες υπηρεσίες ηλεκτρονικού πανεπιστηµίου») έχει θέσει να υλοποιήσει είναι οι εξής: Πρόσβαση των φοιτητών για αιτήσεις ή πιστοποιητικά κάθε είδους από τις Γραµµατείες. Πρόσβαση σε πληροφορίες απαραίτητες για τα µαθήµατα τους. Πρόσβαση σε δίκτυα και υπολογιστές. Πρόσβαση στο υλικό ηλεκτρονικών και µη µαθηµάτων. Εξυπηρέτηση καθηγητών για ό,τι αφορά τα µαθήµατα (ποσοτικά και ποιοτικά στοιχεία) που διδάσκουν. Έλεγχος φυσικής πρόσβασης Το µέγεθος του έργου είναι αρκετά µεγάλο καθώς το Αριστοτέλειο Πανεπιστήµιο έχει την πρόθεση να επεκτείνει την πλατφόρµα σε όλες τις Σχολές που αυτό έχει. Υπολογίζεται ότι ο αριθµός των φοιτητών είναι περί τους ενώ το διοικητικό προσωπικό 2.500, αναµφισβήτητα αποτελεί ένα από τα µεγαλύτερα έργα που έχουν γίνει σε πανεπιστηµιακό επίπεδο στην Ελλάδα ( ηµολαΐδου 2007). Είναι χρήσιµο να αναφερθεί ότι σε µικρότερες πανεπιστηµιακές µονάδες όπως είναι οι βιβλιοθήκες συναντώνται µικρό-εφαρµογές έξυπνων καρτών, όπως συµβαίνει στο ΕΚΤ (Εθνικό Κέντρο Τεκµηρίωσης), ωστόσο δεν βρήκαν µεγάλη αποδοχή. Στην επόµενη ενότητα παρουσιάζονται κάποια µελλοντικά σενάρια χρήσης των έξυπνων καρτών, που µερικά από αυτά συναντώνται ίσως και για πρώτη φορά στην βιβλιογραφία και αυτό οφείλεται στο γεγονός της ιδιαιτερότητας που ισχύει στην ελληνική πανεπιστηµιακή κοινότητα. 30

31 4. Μελλοντικά σενάρια χρήσης των έξυπνων καρτών σε πανεπιστηµιακά ιδρύµατα 4.1 Ψηφοφορία φοιτητών Η ψηφοφορία των φοιτητών για την ανάδειξη των εκπροσώπων τους για τα ακαδηµαϊκά κοινά πάντα είναι πολυπληθής και σε ορισµένες περιπτώσεις υπάρχουν διαµαρτυρίες για νοθείες. Είναι πιθανόν στην ευρωπαϊκή κοινότητα να υπάρχει και σε άλλα πανεπιστήµια διαφορετικής εθνικότητας. Ωστόσο δεν έχει προβλεφθεί από τα προγράµµατα που φτιάχνονται ως τώρα για έξυπνες κάρτες να παρέχουν υποστήριξη για τέτοιες δραστηριότητες. Γενικά για ψηφοφορίες για εθνικές εκλογές υπάρχουν εφαρµογές αλλά αυτές είναι αρκετά δαπανηρές καθώς απευθύνονται σε κράτη και έχουν και άλλες επεκτάσεις όπως είναι η ταυτότητα, το διαβατήριο, η ασφάλεια υγείας κ.α. 4.2 Αξιολόγηση καθηγητών και µαθηµάτων Στα ήδη υπάρχοντα εµπορικά προγράµµατα είναι γνωστό πως υπάρχει η δυνατότητα να έχει κάποιος πρόσβαση σε ηλεκτρονικά µαθήµατα και υπηρεσίες. Ωστόσο ανάµεσα στις ηλεκτρονικές αυτές υπηρεσίες δεν προβλέπεται η αξιολόγηση τους από τους χρήστες. Θα µπορούσε να δηµιουργηθεί µία υπηρεσία όπου τα δεδοµένα της αξιολόγησης θα αποθηκεύονται στην κάρτα και διαχρονικά θα έδινε ένα κατάλληλο feedback για τις αλλαγές που πραγµατοποιούνται στην υπηρεσία των ηλεκτρονικών µαθηµάτων. 4.3 Παραλαβή έντυπου ή ηλεκτρονικού εκπαιδευτικού υλικού Στα δηµόσιου χαρακτήρα πανεπιστήµια τα βιβλία διατίθενται από το ίδιο το κράτος. Κάθε βιβλίο αντιστοιχεί σε έναν φοιτητή και η όλη διαδικασία συνήθως γίνεται από βιβλιοπωλεία έξω από το χώρο του Πανεπιστηµίου. Η διαδικασία παραλαβής του βιβλίου είναι χρονοβόρα για φοιτητές, βιβλιοπωλεία και πολυδάπανη για το κράτος. Η δηµιουργία ψηφιακής βιβλιοθήκης που θα περιλαµβάνει όλα τα εκπαιδευτικά συγγράµµατα όλων των σχολών, όπου κάθε φοιτητής θα έχει το δικαίωµα να δανειστεί ή και να έχει στον προσωπικό του υπολογιστή το εκπαιδευτικό υλικό, έχει στο παρελθόν συζητηθεί. Το κύριο πρόβληµα εντοπίζεται στην ασφάλεια µε την 31

32 οποία θα διακινείται αυτός ο όγκος του ηλεκτρονικού εκπαιδευτικού υλικού. Η τεχνολογία των έξυπνων καρτών θα µπορούσε να συµβάλλει ουσιαστικά σε αυτό το πρόβληµα θέτοντας τις βάσεις της ασφάλειας. 32

33 Κεφάλαιο 2 ο 2. Μελέτη περίπτωσης 2.1 Το πρόβληµα Ένα Πανεπιστήµιο θέλοντας να µειώσει τις λειτουργικές του δαπάνες ως προς ορισµένες παρεχόµενες υπηρεσίες προς τους φοιτητές του µε τρόπο ώστε να υπάρξει αναβάθµιση της ποιότητας (για να είναι και ανταγωνιστικό σε σχέση µε άλλα Πανεπιστήµια της Ευρώπης) και της ασφάλειας των υπηρεσιών αυτών ζήτησε από έναν σύµβουλο να περιγράψει την υπάρχουσα κατάσταση και τα προβλήµατα. Επίσης ζητήθηκε από τον σύµβουλο να κάνει την ανάλυση και το σχεδιασµό ενός νέου ΠΣ που θα αντιµετωπίζει τα προβλήµατα που διαγνώστηκαν καθώς και την υλοποίηση µιας εφαρµογής που θα υποστηρίζει το ΠΣ. Το Πανεπιστήµιο ανήκει στον χώρο του ευρύτερου δηµόσιου τοµέα και ισχύουν τα εξής όταν αναπτύσσονται ΠΣ : µπορούν να αναπτυχθούν είτε εσωτερικά είτε µε διαγωνισµό οπότε η ανάπτυξη γίνεται από την εταιρία που επιλέγεται (η οποία ονοµάζεται ανάδοχος έργου) µε βάση κάποιο συµβόλαιο σταθερού τιµήµατος που υπογράφεται από τα εµπλεκόµενα µέρη τα έργα παρακολουθεί µια (συνήθως 5µελής) Επιτροπή Παρακολούθησης Έργου (ΕΠΕ) που αποτελείται από ανώτερους δηµόσιους υπάλληλους. Αυτή κάνει συναντήσεις µε τον ανάδοχο (π.χ. µε τον project manager) για να εξακριβώσει την πορεία του έργου η ΕΠΕ επίσης ελέγχει τα παραδοτέα του έργου και τα αποδέχεται ή όχι είναι σύνηθες ο ανάδοχος να εκτελεί όλες τις φάσεις ΑΣΠΣ συνεπώς ο ίδιος φορέας να προδιαγράφει τι ακριβώς θα υλοποιηθεί και στη συνέχεια να το υλοποιεί είναι σηµαντικό να τονιστεί πως πρώτα υπογράφεται η σύµβαση που καθορίζει το συνολικό (σταθερό) τίµηµα του έργου και στη συνέχεια ξεκινά η ΑΣΠΣ και βέβαια η υλοποίηση του γενικά οι χρήστες των συστηµάτων (δηλαδή οι δηµόσιοι υπάλληλοι) δεν είναι πολύ σχετικοί µε τις νέες τεχνολογίες και µε το τι µπορούν να τους προσφέρουν ξέρουν όµως πάρα πολύ καλά τη δουλειά τους που κάποιες φορές είναι πολύπλοκη (λόγω νοµοθεσίας κ.λ.π.) 33

34 γενικά οι δηµόσιοι υπάλληλοι εργάζονται στα γραφεία τους και συνεπώς δεν είναι διαθέσιµοι για πολλές συναντήσεις µε τον ανάδοχο συνήθως οι δηµόσιοι υπάλληλοι δεν ερωτώνται για τα συστήµατα που θα υλοποιηθούν αυτά σχεδιάζονται κεντρικά και η χρήση τους είναι υποχρεωτική 2.2 Περιγραφή υπηρεσιών και προβληµάτων του πανεπιστηµίου Υπηρεσίες: Στο Πανεπιστήµιο λειτουργούν για κάθε τµήµα και η αντίστοιχη γραµµατεία. Τα µεταπτυχιακά προγράµµατα καθώς και τα προγράµµατα εξειδίκευσης που εκπονούνται έχουν δικές τους γραµµατείες. Επίσης υπάρχει η βιβλιοθήκη του πανεπιστηµίου που παρέχει υπηρεσίες τόσο σε φοιτητές του ιδρύµατος αλλά και σε εξωτερικούς χρήστες. Ακόµα το ίδρυµα διαθέτει και λέσχη φαγητού για φοιτητές και προσωπικό. Οι παρεχόµενες υπηρεσίες προς τους φοιτητές και προσωπικό είναι : Εγγραφή φοιτητών σε µαθήµατα, τµήµατα, αναλυτικές βαθµολογίες, βεβαιώσεις κάθε είδους, παροχή βιβλίων,αιτήσεις,υποτροφίες, ασφάλεια υγείας, διακίνηση εγγράφων Σίτιση Πρόσβαση σε ηλεκτρονικές πηγές και σε χώρους µε Η/Υ, εργαστήρια, γραφεία. Βιβλιοθήκη, δανεισµός τεκµηρίων Μεταπτυχιακά προγράµµατα σπουδών Χώρος στάθµευσης ιαδικασία: Για τη διεκπεραίωση των αιτηµάτων τους και για την λήψη υπηρεσιών οι φοιτητές πηγαίνουν στις γραµµατείες σε συγκεκριµένες µόνο ώρες που υπάρχει για το κοινό και περιµένουν στην ουρά προκειµένου να εξυπηρετηθούν. Συχνά παρατηρείται το φαινόµενο να γίνετε διεκπεραίωση των αιτηµάτων των φοιτητών από συλλόγους φοιτητών που πρόσκεινται σε κάποια πολιτική παράταξη. Οι φοιτητές στον χώρο του 34

35 ιδρύµατος έχουν πρόσβαση σε κάθε όροφο, γραφεία, εργαστήρια και αίθουσες που αυτό έχει, χωρίς να γίνεται κάποιος έλεγχος. Προβλήµατα: Τα προβλήµατα εντοπίζονται σχεδόν σε κάθε παρεχόµενη υπηρεσία. Στην παρακολούθηση µαθηµάτων, συχνά υπάρχουν άτοµα σε εργαστήρια που δεν έχουν καµία σχέση µε το µάθηµα. Στις γραµµατείες των τµηµάτων παρατηρείτε αρκετή καθυστέρηση στην εξυπηρέτηση των φοιτητών λόγω και του φόρτου εργασίας των υπαλλήλων εκεί αλλά και του αριθµού των φοιτητών που επιθυµεί να εξυπηρετηθεί. Στην βιβλιοθήκη υπάρχουν προβλήµατα σχετικά µε τον διαδανεισµό υλικού από εξωτερικούς χρήστες. Προβλήµατα επικοινωνίας όταν οι φοιτητές είναι ξένοι υπήκοοι. Κλοπές εξαρτηµάτων από εργαστήρια. Η σίτιση είναι ανεξέλεγκτη ως προς την προσέλευση των ατόµων (φοιτητές προσωπικό). Κάθε υπηρεσία έχει το δικό της πρόγραµµα για το οποίο το ίδρυµα πληρώνει µεγάλα ποσά για την άδεια χρήσης και συντήρηση αυτών. Παρελθόν : Στο παρελθόν είχε γίνει προσπάθεια να εφαρµόσουν ένα σύστηµα µε µαγνητικές κάρτες που αφορούσε µόνο το προσωπικό του ιδρύµατος (ωράριο εργασίας, πρόσβαση σε φυσικούς χώρους, parking) αλλά µέσα σε λίγο χρονικό διάστηµα η πρακτική αυτή εγκαταλείφθηκε. Οι κύριοι λόγοι ήταν η µη εκπαίδευση του προσωπικού και η έλλειψη συντήρησης. 35

36 Κεφάλαιο 3 ο 3. Προγραµµατισµός 3.1 Επιλογή Μεθοδολογίας Ανάπτυξης ΠΣ Για την επιλογή της κατάλληλης µεθοδολογίας ανάπτυξης του ΠΣ θα πρέπει να ληφθούν υπόψη οι σχετικές προϋποθέσεις που αναφέρονται σε σχετική ενότητα παραπάνω. Βασικό στοιχείο είναι η έλλειψη γνώσης για την νέα τεχνολογία των έξυπνων καρτών, είναι ένας παράγοντας µε µεγάλη βαρύτητα σηµασίας και ένα από τα καθοριστικότερα κριτήρια για την επιλογή µεθοδολογίας ανάπτυξης. Εποµένως ως µεθοδολογία ανάπτυξης του ΠΣ επιλέγετε το µοντέλο του καταρράκτη (waterfall). Σε γενικές γραµµές ανταποκρίνεται καλύτερα και µε περισσότερη αξιοπιστία προς το τελικό πληροφοριακό σύστηµα που θα προκύψει σε σχέση µε τις υπόλοιπες µεθοδολογίες που αναφέρονται στην βιβλιογραφία. Η µεθοδολογία αυτή χωρίζει την ανάπτυξη του πληροφοριακού συστήµατος σε συγκεκριµένα στάδια, γεγονός που θα εξυπηρετήσει όλες τις συµβαλλόµενες πλευρές. Η έλλειψη προηγούµενης εµπειρίας και υποδοµής στις τεχνολογίες των έξυπνων καρτών επιβάλλει κατά κάποιο τρόπο στην υλοποίηση του πληροφοριακού συστήµατος µε βάση το µοντέλο του καταρράκτη. Οι απαιτήσεις του συστήµατος καθώς και οι διεπιφάνειες των χρηστών (διαχειριστών και µη) θα σχεδιαστούν αναλυθούν από την αρχή καθώς είναι δύσκολο να προκύψουν νέες απαιτήσεις από την πλευρά των χρηστών και του φορέα (λόγω έλλειψης γνώσης εφαρµογών πάνω στο θέµα). Το ΠΣ που θα υλοποιηθεί πρέπει να έχει αυστηρά πλαίσια προδιαγραφών ώστε να αποφεύγονται οι παραλείψεις απαιτήσεων κατά την ανάπτυξη του. Ακόµα τα αυστηρά πλαίσια θα βοηθήσουν στην κατεύθυνση της διατήρησης του προϋπολογισµού που θα προκύψει στο στάδιο του προγραµµατισµού (Planning). Ένα από τα µειονεκτήµατα του µοντέλου είναι ο µεγάλος χρόνος παράδοσης αλλά στην συγκεκριµένη περίπτωση θα µπορούσε να θεωρηθεί πλεονέκτηµα καθώς η εµπειρία και η τεχνογνωσία που πρόκειται να αποκτηθεί από τα άτοµα που συµµετέχουν σε όλο τον κύκλο ζωής του ΠΣ θα είναι πιο ώριµη σε σχέση µε άλλες µεθοδολογίες που θα µπορούσαν να επιλεγούν. 36

37 Planning Analysis Design Implementation System Σχήµα: 5: Μοντέλο καταρράκτη (Dennis A et al 2005) 37

38 3.2 Αίτηµα Συστήµατος Όνοµα έργου: Εφαρµογή τεχνολογίας έξυπνων καρτών από φοιτητές και προσωπικό. Υποστηρικτής έργου: ιευθυντής Βιβλιοθήκης Πανεπιστηµίου Επιχειρηµατική Ανάγκη: Το έργο θα αρχίσει προκειµένου να υπάρχει καλύτερη εξυπηρέτηση φοιτητών και προσωπικού στην καθηµερινή τους εργασία. Επίσης η ποιότητα σπουδών από την πλευρά των παρεχόµενων υπηρεσιών αναµένεται να βελτιωθεί σηµαντικά. Επιχειρηµατικές Απαιτήσεις: Χρησιµοποιώντας τις έξυπνες κάρτες θα είναι σε θέση να πραγµατοποιήσουν µία σειρά από ενέργειες τόσο στον χώρο του ιδρύµατος όσο και έξω από αυτόν. ίνεται η δυνατότητα αναγνώρισης του χρήστη και ποια είναι τα δικαιώµατα χρήσης της κάθε υπηρεσίας που το ίδρυµα επιθυµεί να παρέχει. Η λειτουργικότητα του συστήµατος µπορεί να περιγραφεί παρακάτω: Συντονισµός υπηρεσιών µέσα στο ίδρυµα Πρόσβαση σε ηλεκτρονικές πηγές (e-learning) και δίκτυα. Πρόσβαση σε φυσικούς χώρους (π.χ. γραφεία, εργαστήρια, αίθουσες). Αξιολόγηση µαθηµάτων και καθηγητών. Ηλεκτρονικό πορτοφόλι για τις καθηµερινές συναλλαγές (π.χ. αγορά καφέ, φαγητού, βιβλία, φωτοτυπίες, εισιτήρια κ.α.). Υπηρεσίες ΑΤΜ σε εσωτερική τράπεζα του ιδρύµατος. ανεισµός υλικού από την πανεπιστηµιακή βιβλιοθήκη. Όλες οι γραµµατειακές υπηρεσίες προς τους φοιτητές. Επιχειρηµατική Αξία: Με την χρήση των έξυπνων καρτών αναµένεται να µειωθούν οι εργατοώρες των υπαλλήλων που δουλεύουν στην εξυπηρέτηση των φοιτητών (γραµµατείες). Με την βελτίωση της ποιότητας των υπηρεσιών αναµένεται να γίνετε η εξυπηρέτηση των φοιτητών στον µικρότερο δυνατό χρόνο µε τις λιγότερες παραλείψεις και λάθη, οπότε θα υπάρχουν και µικρότερες ουρές λιγότερος συνωστισµός στις γραµµατείες αφού πλέον θα υπάρχει δυνατότητα εξυπηρέτησης όλο το 24ώρο. Από την αντικατάσταση της φοιτητικής ταυτότητας από µία έξυπνη κάρτα 38

39 αναµένεται να προκύψει οικονοµικό όφελος της τάξης του 70%, καθώς υπάρχει δυνατότητα επαναχρησιµοποίησης της για τουλάχιστον 5 χρόνια. Επίσης θα υπάρξει µείωση των αδειών χρήσης για προγράµµατα που χρησιµοποιούνται για την προστασία προσωπικών δεδοµένων. Ειδικά θέµατα ή περιορισµοί: Άγνωστη σχετικά η τεχνολογία των έξυπνων καρτών στους τελικούς χρήστες (φοιτητές), ενδεχόµενος φόβος για την χρήση της. Αναγνώριση του ιδρύµατος στην Πανεπιστηµιακή κοινότητα από την εφαρµογή του έργου. Η έγκριση από την Πρυτανεία είναι απαραίτητη. Ενδεχόµενη αντίδραση από συνδικαλιστές και πολιτικές παρατάξεις για την εφαρµογή της τεχνολογίας. Η Βιβλιοθήκη επιθυµεί ένα τέτοιο έργο καθώς έχει ένα εύρος υπηρεσιών που θα βελτιωθούν σηµαντικά από την εφαρµογή της τεχνολογίας των έξυπνων καρτών. Για παράδειγµα θα µπορούν να δώσουν πρόσβαση σε ηλεκτρονικές πηγές σε εξωτερικούς χρήστες (δηλαδή όχι φοιτητές και µέλη ΕΠ). 3.3 Η ανάλυση σκοπιµότητας / εφικτότητας του έργου Τα κυριότερα σηµεία ανάλυσης της εφικτότητας είναι: Τεχνικοί παράγοντες: Είναι δυνατή η εφαρµογή της τεχνολογίας των έξυπνων καρτών, παρόλο που υπάρχουν κάποια ρίσκα. Το ρίσκο του έργου σχετικά µε την οικειότητα µε τις εφαρµογές έξυπνων καρτών είναι υψηλό. Το προσωπικό του ιδρύµατος δεν έχει στο σύνολο του εµπειρία ανάπτυξης εφαρµογών έξυπνων καρτών και χρήση σχετικών εφαρµογών. 39

40 Υπάρχουν εκατοντάδες ευρωπαϊκά ιδρύµατα που κάνουν χρήση τεχνολογιών έξυπνων καρτών προς όφελος των υπαλλήλων και των φοιτητών τους. Οι εφαρµογές αλληλεπίδρασης µε τις έξυπνες κάρτες δεν διαφέρουν σε µεγάλο βαθµό µε εκείνες που χρησιµοποιούνται για τις καθηµερινές εργασίες τόσο των υπαλλήλων όσο και των φοιτητών. Το ρίσκο του έργου σχετικά µε την οικειότητα µε την τεχνολογία είναι µέτριο. Το διοικητικό προσωπικό του ιδρύµατος είχε κάνει στο παρελθόν,για ένα σύντοµο χρονικό διάστηµα, χρήση µαγνητικών καρτών για είσοδο σε φυσικούς χώρους. Υπάρχει η σχετική προηγούµενη εµπειρία χρήσης µιας αρκετά παρεµφερής τεχνολογίας εν σχέση µε αυτήν που πρόκειται να αναπτυχθεί στο έργο. Υπάρχει διαθέσιµο ακαδηµαϊκό προσωπικό µε γνώσεις πάνω στο αντικείµενο των τεχνολογιών που θα χρησιµοποιηθούν και µπορούν να έχουν συµβουλευτικό χαρακτήρα. Υπάρχουν εµπορικά εργαλεία ανάπτυξης εφαρµογών τόσο για έξυπνες κάρτες όσο και για εφαρµογές που αλληλεπιδρούν µε αυτές. Τα εργαλεία αυτά υποστηρίζονται συνήθως από τις κατασκευάστριες εταιρίες των καρτών, γεγονός που τα κάνει πιο αξιόπιστα. Το µέγεθος του έργου µπορεί να θεωρηθεί µέτριο ως ρίσκο. Η χρονική διάρκεια ολοκλήρωσης του έργου εκτιµάτε να είναι όχι περισσότερο από 3 εξάµηνα, θεωρείτε χρόνος αρκετός για να εξοµαλυνθούν όλες οι πιθανές δυσκολίες που µπορούν να προκύψουν. Η οµάδα ανάπτυξης του έργου θα είναι σχετικά µικρή της τάξης των 5 ατόµων. Αλλά θα είναι τεχνικά και επαγγελµατικά καταρτισµένη στις τεχνολογίες έξυπνων κάρτών. Το µέγεθος του έργου είναι µέτριο εν σχέση µε άλλα µεγέθη ΠΣ που ήδη υφίστανται µέσα στο ίδρυµα, όπως είναι το ΠΣ της µηχανοργάνωσης. 40

41 Η συµβατότητα του έργου µε την υπάρχουσα τεχνολογία µπορεί να θεωρηθεί αρκετά καλή. Το ΠΣ είναι καινούργιο και υπάρχει η ανάγκη σύνδεσης µε άλλα ΠΣ που υπάρχουν στο χώρο του ιδρύµατος. Υπάρχει η αυξηµένη πιθανότητα χρήσης της ίδιας τεχνολογίας µεταξύ των εφαρµογών άλλων ΠΣ µε την εφαρµογή του ΠΣ που θα αναπτυχθεί, οπότε και δεν προκύπτουν ιδιαίτερα προβλήµατα συµβατότητας σε επίπεδο εφαρµογών. Το ΠΣ της µηχανοργάνωσης παρέχει ήδη µία πολύ καλή οργάνωση των δεδοµένων που θα απαιτηθούν για τις εφαρµογές σε έξυπνες κάρτες. Το ήδη υπάρχον τεχνολογικό υλικό είναι σε αρκετά καλή κατάσταση και δεν χρειάζεται να γίνει κάποιου είδους αναβάθµιση για να εγκατασταθούν οι ειδικοί αναγνώστες καρτών. Οι τεχνολογίες των εφαρµογών για τις έξυπνες κάρτες χρησιµοποιούν ανοικτά στάνταρ. Οικονοµικοί: Η παρακάτω συντηρητική οικονοµική προσέγγιση του έργου δείχνει πώς το ίδρυµα µπορεί να επενδύσει στην ανάπτυξη του χωρίς να λαµβάνει υψηλό ρίσκο. Το κόστος ανάπτυξης υπολογίζεται σε µέτρια επίπεδα, είναι της τάξης ευρώ µε το µεγαλύτερο ποσό να οφείλετε σε αγορές υλικού (hardware). Επίσης απαιτείται µικρός αριθµός ειδικού εκπαιδευµένου προσωπικού για την ανάπτυξη του έργου, λόγω της φύσης της τεχνολογίας που θα χρησιµοποιηθεί. Το προσωπικό που θα χρησιµοποιήσει της έξυπνες κάρτες θα πρέπει να εκπαιδευτεί ανάλογα ώστε να µειωθούν οι οποιαδήποτε τεχνολογικοί φόβοι που ίσως προκύψουν. Οι τελικοί χρήστες µπορούν να εκπαιδευτούν από το ακαδηµαϊκό ή τεχνικό προσωπικό, καθώς η χρήση των εφαρµογών προβλέπεται να είναι οικεία. 41

42 Μείωση των ανθρωποωρών για γραµµατειακές εργασίες, καθώς και εκείνων των υπαλλήλων που απασχολούνται µε το να εξυπηρετούν τους χρήστες σε διάφορες υπηρεσίες. Αγορά server της τάξης των Ευρώ που θα φιλοξενηθεί η εφαρµογή του ΠΣ, αγορά ειδικών συσκευών (smart card reader) και καρτών που θα υποστηρίζουν το ΠΣ. Οι συσκευές ανάγνωσης και οι κάρτες έχουν διάρκεια ζωής πάνω από 5 και 7 χρόνια αντίστοιχα. Η τεχνολογία υλοποίησης των εφαρµογών για κάρτες είναι σχετικά µέτρια αναπτυσσόµενη. εν υπάρχει µεγάλη διαφορά στο τεχνολογικό υλικό που υπήρχε σε χρήση πριν από 3-4 χρόνια σε σχέση µε σήµερα. Τα γεγονότα αυτά µας οδηγούν στο συµπέρασµα ότι το ίδρυµα θα έχει κέρδη σε µακροχρόνιο επίπεδο και το ρίσκο της αρχικής επένδυσης µειώνεται. Άδειες χρήσεις σχετικών προγραµµάτων software. Στόχος όµως είναι να χρησιµοποιηθούν προγράµµατα που ανήκουν στην κατηγορία του ανοικτού κώδικα ώστε να µειωθούν τα ετήσια λειτουργικά κόστη. Τελευταία έχουν συγκροτηθεί ισχυρές κοινότητες υποστήριξης του ελεύθερου λογισµικού στον τοµέα εφαρµογών για έξυπνες κάρτες. Άυλα κόστη και κέρδη: Ικανοποίηση φοιτητών και προσωπικού για την αναβάθµιση της ποιότητας των παρεχόµενων υπηρεσιών υνατότητα µεταφοράς τεχνογνωσίας που θα αποκτηθεί σε άλλα πανεπιστηµιακά ιδρύµατα και αναγνώριση του ιδρύµατος σε εθνικό επίπεδο. Οργανωσιακοί: Το έργο έχει χαµηλό ρίσκο οργανωσιακής πολιτικής. Ο στόχος του συστήµατος είναι να υπάρχουν εντός του ιδρύµατος ασφαλής και ποιοτικές υπηρεσίες προς όλους, πράγµα που επιτυγχάνεται µέσα από την χρήση των έξυπνων καρτών. Υποστήριξη από τον ιευθυντή της Βιβλιοθήκης. 42

43 Υποστήριξη από τον ιευθυντή της Μηχανοργάνωσης και των υπηρεσιών ικτύου. Υποστήριξη από την οµάδα εργαζοµένων σε διοικητικές θέσεις. Μείωση επιπέδων αναζήτησης παρεχόµενων υπηρεσιών από τον ενδιαφερόµενο φοιτητή. Οι χρήστες του συστήµατος επιθυµούν να χρησιµοποιήσουν τα οφέλη που θα προκύψουν από την εφαρµογή του έργου. ίνεται η δυνατότητα µεγιστοποίησης της ποιοτικής αναβάθµισης υπηρεσιών και ασφάλειας προς τους φοιτητές. Άλλοι: Η Βιβλιοθήκη επιδιώκει την υλοποίηση του έργου, καθώς τα αποτελέσµατα του θα τις παρέχουν σηµαντικές υπηρεσίες για την προσέλκυση φοιτητών αλλά και τεχνογνωσία, που µπορεί να εκµεταλλευτεί µε άλλους τρόπους. Θα πρέπει να προσληφθεί άρτια εκπαιδευµένο προσωπικό για το νέο σύστηµα που θα προκύψει. 3.4 ιαχείριση Έργου Στο στάδιο της «ιαχείρισης του έργου» µέσα από την µεθοδολογία που η βιβλιογραφία (Dennis A et al 2005) προτείνει εκτιµάται ο απαιτούµενος χρόνος, το µέγεθος του project αλλά και η ανθρώπινη προσπάθεια που πρέπει να καταβληθεί ώστε το ΠΣ να γίνει πραγµατικότητα. Σε αυτήν την διαδικασία θα ληφθούν υπ όψη και οι πιθανοί κίνδυνοι που µία υλοποίηση µπορεί να ελλοχεύει. Στα πλαίσια του δυνατού θα προταθούν λύσεις ώστε οι κίνδυνοι να µην αποτελέσουν εµπόδια για την υλοποίηση Εκτίµηση έργου. Για να εκτιµήσουµε το µέγεθος του έργου θα χρησιµοποιήσουµε την προσέγγιση των λειτουργικών σηµείων (Function Point Approach (Dennis A et al 2005)). Με βάση 43

44 αυτήν πρώτα εκτιµάτε το µέγεθος του έργου σε νούµερο γραµµών κώδικα που απαιτείται για να υλοποιηθεί το έργο. Το εκτιµώµενο µέγεθος στην συνέχεια βάση τύπου µετατρέπεται σε νούµερο που αντικατοπτρίζει την ανθρωποπροσπάθεια που απαιτείται. Τέλος η εκτιµώµενη ανθρωποπροσπάθεια µετατρέπεται σε ένα χρονικό σχεδιάγραµµα όπου εκεί αποτυπώνεται σε διάρκεια µηνών. Εκτίµηση µεγέθους Input: 1 οθόνη για αναζήτηση παροχή πληροφοριών (σύνολο 2 -- γλώσσες), 1 οθόνη για υποβολή - παραλαβή δικαιολογητικών, 1 οθόνη για ηλεκτρονική επικοινωνία, 1 οθόνη επίβλεψης ιστορικού όλων των υπηρεσιών ενεργειών που έχουν γίνει από τον χρήστη µε βάση την αναζήτηση, 1 οθόνη για εγγραφή του χρήστη στην υπηρεσία που επιθυµεί ανάλογα µε το τι δικαιώµατα έχει η κάρτα του, 1 οθόνη επεξήγησης όλων των δικαιωµάτων και των υποχρεώσεων, 1 οθόνη για χρηµατοοικονοµικές υπηρεσίες, 1 οθόνη για επεξεργασία στοιχείων χρήστη από αρµόδιο υπάλληλο, 1 οθόνη για εισαγωγή - σύνδεση χρήστη. Σύνολο : 9*2 = 18 Output: 1 οθόνη για αποτελέσµατα που προκύπτουν από την αναζήτηση πληροφοριών (σύνολο 2), 1 οθόνη για εξέλιξη αιτήσεων παρακολούθηση, 1 οθόνη προβολής των στοιχείων του κατόχου της κάρτας, 1 οθόνη για στατιστικά στοιχεία χρήσης, 1 οθόνη εµφάνισης σφαλµάτων και οδηγίες λύσης τους Σύνολο: 5*2=10 Query: Αναζήτηση φοιτητή µεταξύ υπηρεσιών, αναζήτηση αίτησης, εγγράφου, βεβαίωσης, απόδειξη πληρωµής, αναζήτηση υπαλλήλων και ώρες που εργάστηκαν, αναζήτηση προσώπων που έχουν φυσική πρόσβαση σε χώρους, αναζήτηση γενικών πληροφοριών, ανανέωση τιµών προϊόντων και παρεχόµενων υπηρεσιών, αναζήτηση σφαλµάτων χρήσης και βαθµός επικινδυνότητας, ανανέωση στοιχείων λογαριασµών χρηστών από άλλα συστήµατα. Σύνολο: 11 Files: 1 για φοιτητές υποβολή εγγραφής, 1 για αναζήτηση επεξεργασία, 1 για στατιστικά στοιχεία, 1 για «ενδοεπικοινωνία» µεταξύ των υπηρεσιών, 1 για γλώσσες, 44

45 1 για στοιχεία υπαλλήλων, 1 για χρηµατικές συναλλαγές, 1 για παρακολούθηση ενεργειών. Σύνολο : 8 Program Interfaces: µε τις υπηρεσίες της βιβλιοθήκης, µε άλλες ασφαλιστικές υπηρεσίες, µε σύστηµα τράπεζας, µε σύστηµα διοίκησης. Σύνολο: 4 Function Point Estimation Worksheet System Components: Complexity Description Total Medium High Total Number Low Inputs _18_ 9 x 3 5 x 4 4 x 6 _ 71 Outputs _10_ 4 x 4 4 x 5 2 x 7 _ 50 Queries _11_ 2 x 3 6 x 4 3 x 6 _ 48 Files _8_ 2 x 7 4 x 10 2 x 15 _ 84 Program Interfaces _4_ 0 x 5 2 x 7 2 x 10 _ 34 Total Unadjusted Function Points (TUFP): _287 Overall System: Data communications _3 Heavy use configuration _2 Transaction rate _2 End-user efficiency _1 Complex processing _2 Installation ease _2 Multiple sites _1 Performance _1 Distributed functions _2 On-line data entry _1 On-line update _1 Reusability _1 Operational ease _1 Extensibility _2 Total Processing Complexity (PC): 22 (0=no effect on processing complexity; 3=great effect on processing complexity) 45

46 Το έργο το θεωρείτε πολύπλοκο σύστηµα, λόγω της φύσης της τεχνολογίας που θα χρησιµοποιηθεί, οπότε και ο βαθµός πολυπλοκότητας κρίνετε ως ορθότερος να είναι APC=1.35 Adjusted Processing Complexity (APC): (0.01 * 22) = 1,57 Total Adjusted Function Points (TAFP): _1,57 (APC) x 287 (TUFP) = 450,59 (TAFP) Η ανάπτυξη της εφαρµογής εκτιµάται ότι θα γίνει σε Java µε ποσοστό 80%, ΗΤΜL σε ποσοστό 20% 0,80 *TAFP * * TAFP *15 = 19825, ,77 = 21177,73 Ανθρωποπροσπάθεια : 1,4 * 21,17773 = 29, Ανθρωποµήνες Χρόνος = 3.0 * 29, /3 = 9,18 περίπου ( 9 µήνες και 7 µέρες ) Χρονική αναπαράσταση Στα πλαίσια του σταδίου αυτού έγινε χρήση σύγχρονων εργαλείων, όπως το Visio, οπότε και σχεδιάσαµε γραφικά πλέον όλη την χρονική διάρκεια το έργου µε όλες τις εργασίες που πρόκειται να υλοποιηθούν, έχοντας έτσι µια πιο ξεκάθαρη και απτή εικόνα σχετικά µε το ΠΣ. ιάγραµµα Gant Το διάγραµµα Gant που προέκυψε είναι το εξής: 46

47 Εικ. 8. ιάγραµµα Gant του ΠΣ. 47

48 3.4.2 ιαχείριση πιθανών κινδύνων (Risk Assessment) Risk #1: Υπάρχει ο κίνδυνος τα ελληνικά ως γλώσσα να µην υποστηρίζονται από τις κάρτες όταν θα αποθηκεύονται δεδοµένα. Likelihood of risk: Η πιθανότητα να συµβεί είναι µεσαίου επιπέδου, γιατί οι κάρτες αποθηκεύουν τα δεδοµένα µε την µορφή byte. Επειδή όµως οι ελληνικοί χαρακτήρες υποστηρίζονται από το ASCII, µπορούν να αποθηκευτούν µε την µορφή byte, το πρόβληµα εστιάζεται κυρίως στην γλώσσα που θα επικοινωνεί µε την κάρτα αν θα µπορεί να κάνει σωστά την µετατροπή και να εµφανίσει ορθά αποτελέσµατα π.χ. σε έναν browser. Potential impact on the project: Το αποτέλεσµα που θα έχει στο project, είναι α) καθυστέρηση στην ροή ανάπτυξης και επανασχεδιασµός του µοντέλου επικοινωνίας µε άλλα συστήµατα όπου αυτό έχει κριθεί απαραίτητο Ways to address this risk: Ένας τρόπος αντιµετώπισης είναι να γραφούν τα στοιχεία που θέλουµε να αποθηκεύονται στην κάρτα να είναι µε λατινικούς χαρακτήρες. Ωστόσο κάτι τέτοιο, επειδή θα πρέπει να υποστηρίζεται από κατάλληλη εκπαίδευση και επιλογή χαρακτήρων θα είναι σωστό να γίνει σε συµφωνία µε την 5 µελή επιτροπή. Risk #2: Να µην µπορεί να γίνει σωστή επιλογή του υλικού hardware. Ασυµβατότητα µεταξύ αναγνωστών καρτών και έξυπνων καρτών, λόγω διαφορετικών πρωτοκόλλων. Επίσης στον κίνδυνο αυτό θα συµπεριληφθεί και η περίπτωση ασυµβατότητας του υλικού µε το framework που θα επιλεχθεί για να συνδέσει την εφαρµογή µε το υλικό. Likelihood of risk: Η πιθανότητα να συµβεί είναι µεσαίου επιπέδου. Potential impact on the project: Το αποτέλεσµα ενός τέτοιου γεγονότος θα είναι να προκαλέσει σύγχυση τόσο στους αναλυτές του ΠΣ όσο και σε αυτούς που θα κληθούν 48

49 να το υλοποιήσουν. Ένα από το πιθανότερα αποτελέσµατα είναι η µεγάλη χρονική καθυστέρηση και αύξηση του προϋπολογισµού κατασκευής του έργου. Ways to address this risk: Ο τρόπος για να αντιµετωπισθεί ένας τέτοιος κίνδυνος είναι να επιλεγεί και να προσδιοριστεί εξ αρχής το πρωτόκολλο πάνω στο οποίο θα αναπτυχθεί η πλατφόρµα (π.χ. GlobalPlatform ή 2.1.1) και όχι στην πορεία υλοποίησης, ως καταλληλότερη λύση είναι η επιλογή ενός ανοικτού στάνταρ. Επίσης σε αυτό το σηµείο θα πρέπει να επιλεγεί το κατάλληλο framework µε βάση το οποίο θα αναπτυχθεί η εφαρµογή (π.χ. OCF Open Card Framework, Java API for Cards) το οποίο όµως είναι συµβατό µε το πρωτόκολλο. Επίσης µε βάση τα παραπάνω που θα καθοριστούν θα πρέπει και η επιλογή του υλικού να είναι µε βάση αυτά αυστηρά. Risk #3: Μη αποδοχή του συστήµατος από τις πολιτικές φοιτητικές παρατάξεις. Likelihood of risk: Η πιθανότητα να συµβεί είναι µεσαίου επιπέδου Potential impact on the project: Το αποτέλεσµα ενός τέτοιου γεγονότος θα ήταν να υπάρξει επηρεασµός µάζας φοιτητών που θα αποδοκιµάσουν το σύστηµα µε σκοπό την εγκατάλειψη του ή την περιορισµένη χρήση του. Οι λόγοι που θα µπορούσαν να ωθήσουν σε τέτοιες πράξεις συνήθως οφείλετε στην αντίληψη ότι µε το σύστηµα των έξυπνων καρτών µπορεί να υπάρξει το ονοµαζόµενο από πολλούς «ηλεκτρονικό φακέλωµα». Ways to address this risk: Πριν την εφαρµογή του συστήµατος θα ήταν αρκετά χρήσιµο να γίνει παρουσίαση και προώθηση του στο ευρύ φοιτητικό κοινό, να παρουσιαστούν τα πλεονεκτήµατα που έχει, καθώς και τις ριζικές αλλαγές στην καθηµερινότητα των χρηστών του ιδρύµατος Το στάδιο αυτό είναι το τελευταίο της φάσης του προγραµµατισµού και έτσι θα λέγαµε ότι έχουµε θέσει «υγείες» θεµέλια για το ΠΣ που θέλουµε να σχεδιάσουµε. 49

50 Κεφάλαιο 4 ο 4. Ανάλυση Στην φάση της ανάλυσης θα γίνει αντιληπτό ποιος θα χρησιµοποιήσει το σύστηµα, τι θα κάνει το σύστηµα στην τελική του µορφή και τέλος, πότε και που θα χρησιµοποιηθεί. Κατά την διάρκεια της φάσης αυτής αναλύονται και παρουσιάζονται λειτουργικά µοντέλα, όπως είναι το διάγραµµα δραστηριοτήτων και οι περιπτώσεις χρήσης, δοµικά µοντέλα, όπως είναι το διάγραµµα κλάσεων, και µοντέλα συµπεριφοράς. Η έναρξη της φάσης της Ανάλυση γίνετε µε το στάδιο της «Ανάλυσης Απαιτήσεων», όπου εδώ θα είµαστε ενήµεροι όλων των µεθοδολογιών που χρησιµοποιούνται για την εκµαίευση γνώσης και προβληµάτων από τους χρήστες µε τελικό στόχο την ενσωµάτωση αυτών στο νέο ΠΣ, υπό την µορφή απαιτήσεων, οποίες µπορούν να διαχωριστούν σε λειτουργικές και µη λειτουργικές (Dennis A et al 2005). Σε αυτό το στάδιο καθορίζεται και ο βαθµός αλλαγής που θα έχει η εφαρµογή ενός τέτοιου είδους Πληροφοριακού Συστήµατος στην ροή εργασίας του ιδρύµατος στο σύνολο του. Στηριζόµενοι στην βιβλιογραφία (Dennis A et al 2005) και στην φάση του προγραµµατισµού προτείνεται ως καταλληλότερη τεχνική ανάλυσης απαιτήσεων η BPI (Business Process Improvement). Με βάση αυτήν οι κυριότερες δραστηριότητες είναι η διάρκεια της ανάλυσης, το κόστος της κάθε ενέργειας και η πληροφόρηση για άλλες παρόµοιες εφαρµογές που έχουν αναπτυχθεί από άλλα ιδρύµατα. Η διάρκεια της ανάλυσης (Duration Analysis) είναι σηµαντική καθώς απαιτεί την λεπτοµερή εξέταση του χρόνου κάθε ενέργειας και δραστηριότητας που λαµβάνει χώρα στο σύστηµα όπως είναι τώρα, δηλαδή στο AS IS σύστηµα. Γίνεται ανάλυση όλων των επιµέρους βηµάτων που µία διαδικασία έχει και υπάρχει σύγκριση του χρόνου αυτού µε το χρόνο που απαιτείται για να ολοκληρωθεί η ενέργεια. Από την σύγκριση αυτή προκύπτει για παράδειγµα το µέγεθος του κατακερµατισµένου χρόνου µεταξύ των βηµάτων και προτείνονται τρόποι ώστε να µειωθεί ο συνολικός χρόνος υλοποίησης της διεργασίας. Οι περισσότερες διεργασίες που πραγµατοποιούνται εντός του ιδρύµατος συνήθως συµµετέχουν πάνω από 2 άτοµα. Για παράδειγµα όταν ένας φοιτητής θέλει να λάβει µία βεβαίωση σπουδών πρέπει να πάει στην γραµµατεία, να συµπληρώσει το σχετικό έγγραφο, να το προσκοµίσει στην υπεύθυνο / η γραµµατέα να πιστοποιήσει ότι ο φοιτητής είναι αυτός που υποβάλει το έγγραφο 50

51 και στην συνέχεια πρέπει το έγγραφο να προσκοµιστεί στον \ ην προϊστάµενο \ η για να υπογραφτεί, για αυτήν την εργασία ο εκτιµώµενος χρόνος είναι περίπου 10 λεπτά, χωρίς να συµπεριληφθεί ο χρόνος αναµονής σε περίπτωση που υπάρχουν και άλλα άτοµα προς εξυπηρέτηση. Με το σύστηµα που θα αναπτυχθεί ο χρόνος για το ίδιο αποτέλεσµα υπολογίζεται να είναι λιγότερος από 2 λεπτά και σαφώς η ικανοποίηση των χρηστών µεγαλύτερη. Σίγουρα υπάρχουν και πιο σύνθετες εργασίες όπου εκεί θα χρησιµοποιηθούν τεχνικές ενσωµάτωσης των εργασιών σε άλλες ή κάποιες εργασίες να γίνονται παράλληλα µε άλλες, ώστε να µειωθεί χρονικά ο συνολικός χρόνος που απαιτείται. Το κόστος κάθε κύριας ενέργειας (Activity Based Costing) είναι πηγή σηµαντικής γνώσης. Η προσοχή επικεντρώνεται κυρίως στα βασικά βήµατα και διαδικασίες που έχουν τα µεγαλύτερα κόστη και γίνονται προσπάθειες ώστε να βελτιωθούν. Ακόµα η πληροφόρηση για άλλες εφαρµογές (Informal Benchmarking) µπορεί να επιλύσει θέµατα όπως είναι η έλλειψη τεχνογνωσίας και προβλήµατα σχεδιασµού ενεργειών. Όταν κάποιος γνωρίζει τι είδους εφαρµογές έχουν γίνει από άλλους µπορεί να οργανώσει καλύτερα τις εργασίες που διαµορφώνονται σε καθηµερινή βάση µέσα στο ίδρυµα µε βάση το νέο Πληροφοριακό Σύστηµα των έξυπνων καρτών. Η γνώση αυτή βοηθάει στο να εισαχθούν νέες ιδέες στην ανάλυση του ΠΣ. Επειδή το µέγεθος του ΠΣ που θα αναπτυχθεί κρίνετε ότι είναι µεσαίου µεγέθους αλλά µεγάλης σηµασίας για την αναβάθµιση της ποιότητας των παρεχόµενων υπηρεσιών του ιδρύµατος, τόσο προς την φοιτητική κοινότητα αλλά και στους υπαλλήλους του, είναι αναγκαίο λοιπόν να καθοριστούν οι επιχειρηµατικές ανάγκες από τον αναλυτή. Προς αυτήν την κατεύθυνση γίνετε χρήση κυρίως 5 µεθοδολογιών, οι οποίες είναι : ανάλυση εγγράφων, συνεντεύξεις, παρατήρηση, ερωτηµατολόγια και συναντήσεις τύπου JAD (Joint Application Development) (Dennis A et al 2005). 4.1 Ανάλυση Απαιτήσεων Μέθοδοι 1. Ανάλυση εγγράφων Για να διαπιστωθεί ποιες είναι οι απαιτήσεις του υπάρχοντος συστήµατος και πως αυτές έστω και µε την µορφή εντύπων έχουν αποτυπωθεί. Για να διευκολυνθεί η µελέτη τους καλό είναι να υπάρξει µια 51

52 σχετική κατηγοριοποίηση ως προς την πορεία της αίτησης. Φόρµες αιτήσεων (συµπληρωµένες, κενές), νοµοθεσία, νοµοθετικό πλαίσιο, επιχειρηµατικές διαδικασίες ότι υπάρχει καταγεγραµµένο, επίσηµα έγγραφα και φόρµες πιστοποιητικών και αντίγραφα πιστοποιητικών που έχουν εκδοθεί. 2. Συνεντεύξεις Για να διαπιστωθούν σε προσωπικό επίπεδο τα προβλήµατα του υπάρχοντος συστήµατος και οι απαιτήσεις για ένα νέο από στελέχη της διοίκησης που γνωρίζουν καλά τις διαδικασίες. Στην αρχή µε τον project sponsor του έργου και στην συνέχεια µε υψηλόβαθµα στελέχη που έχουν διοικητικό κυρίως υπόβαθρο στο ίδρυµα(δηλαδή άτοµα που γνωρίζουν καλά τις διαδικασίες και την σχετική νοµοθεσία), για το λόγο αυτό και επειδή τα άτοµα αυτά αναµένετε να είναι πολυάσχολα καλό είναι να διατεθεί ηλεκτρονικός εξοπλισµός ώστε να πραγµατοποιούνται και on line συνεντεύξεις. Πέρα όµως από τα στελέχη αυτά φρόνιµο θα ήταν να υπάρξουν συνεντεύξεις και µε τους εκπροσώπους (είτε συνδικαλιστές είτε τµηµατάρχες) των υπαλλήλων, γιατί αυτοί θα είναι που θα χειρίζονται κατά βάση τις ροές διαδικασιών στο σύστηµα που θα υλοποιηθεί. Επίσης καλό είναι να πραγµατοποιηθούν συνεντεύξεις και µε τους εκπροσώπους των φοιτητών για τους οποίους θα υλοποιηθεί το σύστηµα και θα είναι οι κύριοι χρήστες και επωφελούµενοι του συστήµατος. Στην φάση αυτοί θα πρέπει να τονιστούν και τα πλεονεκτήµατα που θα προκύψουν από την χρήση των έξυπνων καρτών, ώστε να αποφευχθούν πιθανές αντιδράσεις από τις παραπάνω οµάδες χρηστών. 3. Παρατήρηση Άδεια από τον project sponsor για πρόσβαση σε φυσικούς χώρους των υπαλλήλων γραφεία, ο λόγος είναι για να δούµε από κοντά όλα τα στάδια της διαδικασίας και να εκτιµήσουµε µε το δικό µας τεχνολογικό υπόβαθρο πως θα µπορούσαµε να αυτοµατοποιήσουµε την όλη διαδικασία. Η παρατήρηση θα µπορούσε να χρησιµοποιηθεί σε συνδυασµό µε την συνέντευξη ώστε να υπάρχει πλήρης καταγραφή των διαδικασιών χωρίς κενά ή απορίες από την πλευρά της οµάδας σχεδίασης. 4. Ερωτηµατολόγια Κατάλληλα διαµορφωµένα, ερωτήσεις που θα εκµαιεύουν από τον απλό χρήστη του συστήµατος (δηµόσιο υπάλληλο, 52

53 φοιτητή) τι θα ήθελε να έχει το σύστηµα, ερωτήσεις ειδικά διαµορφωµένες που θα τον περιορίζουν στον να µην αναφερθεί σε «φανταστικές» τεχνολογίες. Επίσης να γίνουν ερωτηµατολόγια των οποίων τα αποτελέσµατα θα δίνουν µια καλύτερη εικόνα για το υπάρχον σύστηµα και τα προβλήµατα που υφίστανται, παραλείψεις σε επίπεδο χρηστών, υπαλλήλων και αλλοδαπών. Τα ερωτηµατολόγια αναµένεται να βοηθήσουν σηµαντικά στην κατεύθυνση να γνωρίσουµε το επίπεδο γνώσης των χρηστών, έτσι ώστε αργότερα στην υλοποίηση του συστήµατος να διαµορφωθούν ανάλογα περιβάλλοντα που θα βοηθούν το χρήστη να εκτελέσει σωστά την εργασία του. 5. JAD Επειδή στην περιγραφή του προβλήµατος αναφέρεται ότι δεν υπάρχει χρόνος για πολλές συναντήσεις, θα µπορούσαµε να αποφύγουµε την µέθοδο αυτή. Αλλά αν καταφύγουµε σε αυτήν την λύση θα χάσουµε τα σηµαντικά πλεονεκτήµατα που η µεθοδολογία αυτή προσφέρει. Τα πλεονεκτήµατα της µεθόδου αυτής είναι ότι είναι η πιο χρήσιµη µέθοδος συλλογής πληροφοριών από τους χρήστες έναντι των άλλων, όπως αυτό αναφέρεται και στην βιβλιογραφία (Dennis A et al 2005). Επίσης είναι ικανή να µειώσει τα λάθη στις απαιτήσεις που συλλέγονται από τις άλλες µεθοδολογίες, καθώς τα στελέχη από διάφορες υπηρεσίες και τµήµατα συναντώνται στο ειδικά διαµορφωµένο χώρο και συζητούν επί της ίδιας βάσης υπό τον υπεύθυνο σε συναντήσεις είδους JAD. Με τα σύγχρονα µέσα της τεχνολογίας δίνεται για περιπτώσεις όπου δεν υπάρχει αρκετός χρόνος για συναντήσεις η δυνατότητα να πραγµατοποιηθούν «ηλεκτρονικές» συνεδρίες JAD, µε ειδικά διαµορφωµένα λογισµικά και προσωπικό. Σύµφωνα πάντα µε µελέτες (Dennis A et al 2005) έχει διαπιστωθεί ότι ο µέσος χρόνος συναντήσεων µειώνεται κατά 50 µε 80 τοις εκατό µε e-jad. Για την οµαλή λειτουργία των συναντήσεων και κατά τρόπο να επιτευχθεί η µέγιστη αποδοτικότητα αυτών θα πρέπει οι οµάδες των στελεχών που θα κληθούν να συµµετάσχουν να µην ξεπερνούν τα 6 άτοµα. Η οµάδα των αναλυτών θα πρέπει λοιπόν να εξοπλιστεί µε όλα τα απαραίτητα τεχνολογικά µέσα εντός του χώρου του ιδρύµατος και γι αυτό το σκοπό χρειάζεται έγκριση από τον Πρύτανη του ιδρύµατος. Οι οµάδες για αρχή θα πρέπει να διαµορφωθούν µε βάση τις εργασίες που το νέο ΠΣ θα εξυπηρετεί, 53

54 είναι καλό λοιπόν να συµµετέχουν στελέχη µε άριστη γνώση επί του θέµατος από όλες τις βαθµίδες που µια εργασία µπορεί να έχει. Κατά αυτόν τον τρόπο µπορούν να διατυπωθούν περισσότερες λεπτοµέρειες σχετικά µε την εργασία και πολύ πιθανόν να προκύψουν και λάθη που συµβαίνουν µεταξύ των διαφορετικών επιπέδων, θα πρέπει εδώ να σηµειωθεί ότι κάθε µέλος της οµάδας έχει ίσο χρόνο να απαντήσει σε ερωτήσεις του υπεύθυνου ατόµου για την συνεδρία. Ακόµα κρίνεται σκόπιµο στο τέλος κάθε εβδοµάδας και αφού θα έχουν ολοκληρωθεί οι άλλες επιµέρους συνεδρίες να υπάρχει και µία συνεδρία µόνο των ανώτερων στελεχών για τις υψηλού επιπέδου εργασίες ώστε εκεί να παίρνονται αποφάσεις και µέτρα από τους πλέον ειδικούς. Για αυτό το λόγο τα άτοµα της οµάδας για αυτήν την συνεδρία πρέπει να ανήκουν στο συµβούλιο της πρυτανείας και να είναι ενήµεροι τόσο για τεχνικά όσο και για νοµικά θέµατα. Επίσης είναι φρόνιµο στην οµάδα ελέγχου να ανήκει και ο διευθυντής της Βιβλιοθήκης, ο οποίος και υποστηρίζει το έργο. Στην συνέχεια η οµάδα ανάλυσης του project προχωρά στον διαχωρισµό των ενεργειών που το νέο ΠΣ θα εξυπηρετεί σε λειτουργικές και µη λειτουργικές. Ο διαχωρισµός αυτός κρίνεται απαραίτητος προκειµένου να καθοριστούν τα χαρακτηριστικά του συστήµατος και τι αυτό πρέπει να ικανοποιεί. Λειτουργικές 1. ίγλωσση πληροφόρηση των φοιτητών µέσω του δικτυακού τόπου του ιδρύµατος για τις υπηρεσίες που οι έξυπνες κάρτες µπορούν να προσφέρουν και πως µπορούν να χρησιµοποιηθούν. Επίσης πρέπει να υπάρχει και η δυνατότητα για απάντηση σε on-line ερωτήµατα, από αρµόδιους υπαλλήλους. 2. ηµιουργία /τήρηση /αναζήτηση ηλεκτρονικού φακέλου φοιτητή. 3. Έλεγχος λαθών στην υποβολή της αίτησης. 4. ηµιουργία αναφορών στατιστικών. 54

55 5. Στην ανταλλαγή δεδοµένων µε το υπάρχον ΠΣ και µε τα ΠΣ άλλων φορέων και υπηρεσιών εντός και εκτός του ιδρύµατος που εµπλέκονται στις σχετικές εργασίες. 6. ηµιουργία αναφορών σχετικά µε την χρήση και τα σφάλµατα που πραγµατοποιούνται τόσο από τους χρήστες όσο και από το ίδιο το σύστηµα. 7. Φόρτωση έξυπνης κάρτας µε χρηµατικό ποσό µέσω ειδικά διαµορφωµένου περιβάλλοντος στο οποίο συµµετέχουν και άλλα Πληροφοριακά συστήµατα. 8. Ηµερήσια ενηµέρωση των οικονοµικών κινήσεων των καρτών των φοιτητών και υπαλλήλων σε συνδυασµό µε το ΠΣ της τράπεζας. 9. Αρχικοποίηση προσωπικών δεδοµένων φοιτητών από ειδική υπηρεσία του Πανεπιστηµίου και αποθήκευση αυτών στην έξυπνη κάρτα. 10. Αποστολή µηνυµάτων (SMS, ) στους χρήστες σχετικά µε τις υπηρεσίες. 11. Επιλογή ειδικού περιβάλλοντος για χρήστες µε προβλήµατα όρασης 12. Αποθήκευση µη προσωπικών δεδοµένων χρηστών σε βάση δεδοµένων. 13. Το σύστηµα που θα εξυπηρετεί τους χρήστες θα έχει την δυνατότητα να µεταφορτώνει στην κάρτα νέες εκδόσεις applet όπως αυτές θα εκδίδονται από την αρµόδια υπηρεσία του ιδρύµατος. Οι χρήστες δεν θα έχουν οι ίδιοι το δικαίωµα να προβούν σε καµία ενέργεια µεταφόρτωσης applet στην κάρτα τους. Μη λειτουργικές Επιχειρησιακές: Πρόσβαση στο σύστηµα µέσω διαδικτύου, µέσω Info Kiosk µε touch screen οθόνες (πιο φιλικές για όσους δεν ξέρουν Η/Υ). Συµβατότητα µε όλους τους δηµοφιλής φυλλοµετρητές. Απαιτήσεις συνεργασίας µε άλλα πληροφοριακά συστήµατα µε τα οποία επικοινωνεί. 55

56 Επίδοση: Απάντηση του συστήµατος όταν ζητούνται πληροφορίες σε 1-2 δευτ., στα ίδια επίπεδα ταχύτητας και για την πρόσβαση. Όταν γίνεται αναζήτηση για οποιαδήποτε αίτηµα ο χρόνος να µην ξεπερνά τα 15 δευτ. Η έκδοση νέας κάρτας να µην ξεπερνά τις 3 µέρες. Η βάση δεδοµένων να ανανεώνεται σε πραγµατικό χρόνο. Ασφάλεια: Το σύστηµα θα µπορεί να εξυπηρετεί την ανάγκη για έλεγχος πρόσβασης φοιτητών και εργαζόµενων σε φυσικές ή λογικές πηγές. Ο κάτοχος της κάρτας θα έχει µόνο το δικαίωµα ανάλογα πάντα µε τα χαρακτηριστικά που του έχουν οριστεί να έχει πρόσβαση σε βιβλιογραφικές πηγές, δίκτυα και υπολογιστές. Ακόµα υπάρχει η ανάγκη για ελεγχόµενη πρόσβαση σε υπηρεσίες και διαδικασίες για όλα τα επίπεδα των ΠΣ που εµπλέκονται σχετικά. Η ασφάλεια όµως δεν θα πρέπει να περιορίζεται µόνο στα δεδοµένα που η κάρτα µπορεί να αποθηκεύσει, αλλά ως καλύτερη και πιο αποδοτική λύση προτείνεται αυτή του συνδυασµού βάσεων δεδοµένων σε συνδυασµό µε τα δεδοµένα που έχει στην µνήµη της η έξυπνη κάρτα. Σε περίπτωση που διαπιστωθούν αλλοιώσεις σε δεδοµένα που η κάρτα έχει τότε θα πρέπει να ειδοποιούνται αναλόγως οι αρµόδιες υπηρεσίες και ο χρήστης. Κουλτούρα & Πολιτικής: Η κάρτα θα δίνεται δωρεάν την πρώτη φορά στους φοιτητές και στους εργαζόµενους. Αν αυτή χαθεί θα υπάρχει σχετικό πρόστιµο για την επανέκδοση της. Επίσης πρόστιµο θα επιβάλλεται και στην περίπτωση που διαπιστωθεί εισβολή στην κάρτα από τον χρήστη της. υνατότητα σύνδεσης της κάρτας µε τραπεζικούς λογαριασµούς κάτω από περιορισµούς που ο χρήστης θέτει. Παροχή προγράµµατος µετατροπής νοµισµάτων για χρήστες από χώρες εκτός Ευρωπαϊκής Ένωσης. Το σύστηµα θα πρέπει να είναι γραµµένο σε τεχνολογίες που µόνο η Sun παρέχει. Eπίσης θα πρέπει το σύστηµα να υποστηρίζει το ISO 7816 για τις έξυπνες κάρτες. Στην συνέχεια θα διατυπωθεί σε σχετικό διάγραµµα η ανάλυση των εργασιών του συστήµατος (AS - IS) έτσι όπως είναι στην σηµερινή του µορφή. 56

57 4.2 ιάγραµµα ραστηριοτήτων Η µοντελοποίηση του AS-IS συστήµατος µας βοηθά σηµαντικά ώστε και οπτικά πλέον να ξεχωρίσουµε τις διαδικασίες που υφίσταντο αλλά και να αναγνωρίσουµε πιθανές αλλαγές που το σύστηµα χρειάζεται. Οι διαδικασίες που έχουν προκύψει είναι οι εξής: Ο φοιτητής προσέρχεται στο ίδρυµα και υπάρχουν δύο περιπτώσεις α) εν ξέρει που να απευθυνθεί, οπότε τον προσεγγίζουν άτοµα από διάφορες πολιτικές παρατάξεις ή ζητά πληροφορίες από την υπηρεσία πληροφοριών του ιδρύµατος, β) Ξέρει που να απευθυνθεί και κατευθύνεται προς τα εκεί. Στην περίπτωση που υπάρχουν άτοµα που προτίθενται να βοηθήσουν το φοιτητή, τον βοηθούν να συµπληρώσει τις σχετικές αιτήσεις και τον συνοδεύουν στην γραµµατεία. Στην γραµµατεία ο φοιτητής υποβάλλει την αίτηση του για χορήγηση της φοιτητικής ταυτότητας. Για να θεωρηθεί ο φάκελος της αίτησης ολοκληρωµένος απαιτούνται και ιατρικές εξετάσεις, αν ο φοιτητής τις έχει µαζί του τότε η αίτηση ολοκληρώνεται και περνά σε φάση επεξεργασίας από τους αρµόδιους εργαζόµενους στις γραµµατείες. Ο εργαζόµενος στην γραµµατεία ελέγχει τον φάκελο της αίτησης και αν όλα τα στοιχεία είναι πλήρης στέλνει την αίτηση στον προϊστάµενο της υπηρεσίας του προς υπογραφή. Αν τα στοιχεία είναι ελλιπή ενηµερώνεται ο φοιτητής τηλεφωνικά. Αν η αίτηση του φοιτητή αποδειχθεί ότι έχει πλαστά στοιχεία τότε ενηµερώνεται σχετικά η αρµόδια υπηρεσία της Πρυτανείας. Ο διευθυντής υπογράφει τις σχετικές αιτήσεις και τις επιστρέφει στους εργαζόµενους. Επίσης θέλει ανά περιόδους να στέλνει στατιστικά στοιχεία και αναφορές σχετικά µε τις αιτήσεις στην Πρυτανεία. Αν η διαδικασία στην Γραµµατεία ολοκληρωθεί µε επιτυχία τότε δίνεται στον φοιτητή το βιβλιάριο σπουδών του και ενηµερώνεται από τον αρµόδιο υπάλληλο για τις ενέργειες που πρέπει να κάνει προκειµένου να παραλάβει την φοιτητική του ταυτότητα. Ο φοιτητής είναι υποχρεωµένος εντός 5 ηµερών να προσέλθει στην µέριµνα του ιδρύµατος. Είναι µία υπηρεσία υπεύθυνη σχετικά µε την έκδοση πάσο και παροχή ασφάλεια υγείας προς τους φοιτητές. Το πάσο του φοιτητή σε συνδυασµό µε το βιβλιάριο σπουδών αποτελούν την φοιτητική ταυτότητα κάθε σπουδαστή. Ο 57

58 προϊστάµενος της υπηρεσίας θέλει να στέλνει µηνιαίες αναφορές στην Πρυτανεία ώστε να δεσµεύονται τα ανάλογα κονδύλια για τους φοιτητές. Όταν ο φοιτητής αποχωρεί από την µέριµνα µπορεί προαιρετικά να προσέλθει στην Βιβλιοθήκη, να υποβάλει το βιβλιάριο σπουδών του και να κάνει σχετική αίτηση για την έκδοση κάρτας. Με την ταυτότητα αυτή ο φοιτητής έχει πρόσβαση σε όλες τις λογικές και φυσικές πηγές του ιδρύµατος, µόνο µε αυτήν µπορεί να εξυπηρετηθεί από την Γραµµατεία και επίσης όταν προσέρχεται στο χώρο της σίτισης πρέπει να την έχει µαζί του σε περίπτωση που του ζητηθεί. Παρακάτω παρατίθεται το διάγραµµα δραστηριοτήτων για τις υπάρχουσες επιχειρηµατικές διαδικασίες. 58

59 Εικ. 9: ιάγραµµα δραστηριοτήτων, µέρος Α. Επίσης θα πρέπει να εξετασθεί εδώ και η περίπτωση που ο φοιτητής έχει ήδη την φοιτητική ταυτότητα. Οι ενέργειες στις οποίες µπορεί να προβεί ο φοιτητής, όπως αναφέρθηκε σχετικά και παραπάνω είναι οι εξής : 1. Μπορεί να ζητήσει οποιαδήποτε πιστοποιητικό ή βεβαίωση από την γραµµατεία. 59

60 2. Μπορεί να εξυπηρετηθεί από τους υπαλλήλους της βιβλιοθήκης και να χρησιµοποιήσει τις υπηρεσίες της. Έτσι εποµένως προκύπτει και το συµπληρωµατικό διάγραµµα δραστηριοτήτων το οποίο σκόπιµα δεν αναφέρθηκε ανώτερα λόγω χώρου. Έχουµε Εικ. 10: ιάγραµµα δραστηριοτήτων, µέρος Β. Στην συνέχεια ακολουθεί το διάγραµµα των περιπτώσεων χρήσης, το οποίοι µας παρουσιάζει µία εικόνα του µελλοντικού συστήµατος και τις χρήσεις που αυτό θα έχει. 60

61 4.3 ιάγραµµα Περιπτώσεων Χρήσης Παρακάτω παρουσιάζεται το διάγραµµα περιπτώσεων χρήσης Εικ. 11. ιάγραµµα περιπτώσεων χρήσης του ΠΣ 61

62 4.3.1 Περιγραφή των περιπτώσεων χρήσης Use Case Name: Αυθεντικοποίηση ID: 1 Importance Level: High Primary Actor: Φοιτητής, ΠΣ Μηχανοργάνωσης Use Case Type: Detail, essential Stakeholders and Interests: Φοιτητής θέλει να προβεί σε ενέργειες που παρέχονται σε κάτοχο της κάρτας ΠΣ Μηχανοργάνωσης θέλει να διαχειριστεί λογαριασµούς κατόχων κάρτας Γραµµατεία θέλει να εκτελέσει λειτουργίες σχετικά µε το αντικείµενο καρτέλα φοιτητή Βιβλιοθήκη θέλει να παρέχει ηλεκτρονικό και βιβλιογραφικό υλικό σε φοιτητές και προσωπικό Brief Description: Το use case περιγράφει την εισαγωγή φοιτητών και υπαλλήλων διαφορετικών υπηρεσιών στο σύστηµα µε χρήση κωδικού. Trigger: Αίτηση εισαγωγής στο σύστηµα Type: External Relationships: Association: Φοιτητής, Γραµµατεία, Βιβλιοθήκη, ΠΣ Μηχανοργάνωσης Include: Αγορά αγαθών & υπηρεσιών, Εκλογή εκπροσώπων, Παρακολούθηση καρτέλας, ιαχείριση καρτέλας φοιτητή, Παροχή Τεκµηρίων, ιαχείριση λογαριασµών, Πρόσβαση σε πηγές Extend: Generalization: Normal Flow of Events: 1. Ο χρήστης κάνει εισαγωγή της κάρτας σε ειδικό αναγνώστη και πληκτρολογεί τον κωδικό του. Αν ο κωδικός είναι σωστός εκτελείται το subflow1 Αν ο κωδικός είναι λάθος εκτελείται το subflow2 2. Σύνδεση στο σύστηµα 3. Επιλογή και προβολή περιβάλλοντος εργασίας ανάλογα µε τον κωδικό. SubFlows: S-1 : Ο κωδικός είναι σωστός Καταχωρείται στο σύστηµα ποιος χρήστης εισήχθη στο σύστηµα και από ποιον υπολογιστή. S-2: Ο κωδικός είναι λάθος Ζητείται επανα-εισαγωγή κωδικού Alternate/Exceptional Flows: S-2, 1a. και σε περίπτωση τρίτης αποτυχίας κλείδωµα του λογαριασµού του συγκεκριµένου χρήστη και ενηµέρωση του ΠΣ της Μηχανοργάνωσης. 1b. Αίτηση στο τµήµα µηχανοργάνωσης για παροχή νέου κωδικού. 62

63 Use Case Name: Αγορά αγαθών και υπηρεσιών ID: 2 Importance Level: High Primary Actor: Φοιτητής Use Case Type: Detail, essential Stakeholders and Interests: Φοιτητής θέλει να χρησιµοποιήσει την κάρτα για να αγοράσει προϊόντα και υπηρεσίες που απαιτούν χρήµατα ΠΣ Τράπεζας θέλει να ενηµερώνεται για τις συναλλαγές του κατόχου της κάρτας Γραµµατεία θέλει να ενηµερώνεται για συναλλαγές που αφορούν δίδακτρα ΠΣ ιοίκησης θέλει να ενηµερώνεται για να δίνει ανάλογα µε τις συναλλαγές και δικαιώµατα πρόσβασης Βιβλιοθήκη θέλει να ενηµερώνεται για συναλλαγές που αφορούν τις υπηρεσίες της Brief Description: Το use case περιγράφει την διαδικασία µε την οποία ο φοιτητής αγοράζει προϊόντα και υπηρεσίες εντός του ιδρύµατος. Trigger: Αίτηµα αγοράς Type: External Relationships: Association: Φοιτητής Include: Εισαγωγή στο σύστηµα, ιαχείριση χρηµατοοικονοµικών αιτηµάτων Extend: Παροχή Τεκµηρίων Generalization: Normal Flow of Events: 1. Εισάγει την κάρτα του σε ειδικό αναγνώστη 2. Εκτελείται το use case «Αυθεντικοποίηση» 3. Επιλογή καρτέλας οικονοµικών υπηρεσιών. 4. Βλέπει αναφορά ειδοποιήσεων σχετικά µε τις οφειλές του. 5. Αναζήτηση προϊόντων και υπηρεσιών. 6. Εκτελεί αγορά προϊόντων και υπηρεσιών που επιθυµεί. Αν από την εκτέλεση αγοράς προκύπτει λάθος εκτελείται το subflow1 7. Το ΠΣ της τράπεζας ενηµερώνεται για την κίνηση Αν η συναλλαγή είναι έγκυρη εκτελείται το subflow 2 8. Αποσύνδεση από το σύστηµα 9. Λήψη κάρτας SubFlows: S-1: Αν η εκτέλεση αγοράς είναι λάθος Εµφανίζεται σχετικό µήνυµα ειδοποίησης στον φοιτητή S-2: Αν η συναλλαγή είναι σωστή Αποθηκεύονται στην κάρτα του φοιτητή οι απαραίτητες πληροφορίες. Alternate/Exceptional Flows: 6a. Αν γίνει µη έγκυρη συναλλαγή τότε γίνεται αυτόµατη έξοδος από το σύστηµα και αποστολή σφάλµατος στο ΠΣ Μηχανοργάνωσης 63

64 Use Case Name: Εκλογή εκπροσώπων ID: 3 Importance Level: Medium Primary Actor: Φοιτητής Use Case Type: Detail, essential Stakeholders and Interests: Φοιτητής θέλει να ψηφίσει τους εκπροσώπους Brief Description: Το use case περιγράφει την διαδικασία που απαιτείται για να ψηφίσει ο φοιτητής Trigger: Type: Ψήφιση εκπροσώπων External Relationships: Association: Φοιτητής Include: Εισαγωγή στο σύστηµα Extend: Generalization: Normal Flow of Events: 1. Εισάγει την κάρτα του σε ειδικό αναγνώστη 2. Εκτελείται το use case «Αυθεντικοποίηση» 3. Επιλέγει την υπηρεσία της ψηφοφορίας Αν η έγκριση της επιλογής είναι ανεπιτυχής εκτελείται το subflow 1 4. Προβολή όλων των υποψηφίων 5. Επιλογή των υποψηφίων 6. Παραλαβή εκτύπωσης σχετικά µε αυτά που επέλεξε 7. Επικύρωση επιλογών 8. Αποθήκευση επιλογών στο σύστηµα Αν η αποθήκευση είναι επιτυχής εκτελείται το subflow 2 Αν η αποθήκευση είναι ανεπιτυχής εκτελείται το subflow 1 9. Επιλογή εξόδου SubFlows: S-1: Αν η έγκριση είναι ανεπιτυχής Προειδοποίηση χρήστη σχετικά. Καταχώρηση σφάλµατος στο ΠΣ Μηχανοργάνωσης. S-2 : Αν η αποθήκευση είναι επιτυχής Ο αριθµός µητρώου του φοιτητή βγαίνει από την λίστα των υποψήφιων ψηφοφόρων. Alternate/Exceptional Flows: S-1: 1a Η επαναλαµβανόµενη µη έγκριση της υπηρεσίας της ψηφοφορίας οδηγεί στο κλείδωµα της κάρτας και όλων των υπηρεσιών που ο κάτοχος έχει. 64

65 Use Case Name: Παρακολούθηση καρτέλας ID: 4 Importance Level: Medium Primary Actor: Φοιτητής Use Case Type: Detail, essential Stakeholders and Interests: Φοιτητής θέλει να δει τις βαθµολογίες των µαθηµάτων και να ζητήσει άλλες πληροφορίες Brief Description: Το use case περιγράφει τις ενέργειες του φοιτητή για να δει την προσωπική του καρτέλα για να ενηµερωθεί σχετικά µε τις βαθµολογίες και να κάνει αιτήσεις. Trigger: Ο φοιτητής εισάγει τον κωδικό του για να εκτελέσει ενέργειες που αφορούν την προσωπική του καρτέλα. Type: External Relationships: Association: Φοιτητής Include: Εισαγωγή στο σύστηµα Extend: Generalization: Normal Flow of Events: 1. Ο φοιτητής επισκέπτεται τον δικτυακό τόπο του ιδρύµατος 2. Εισάγει την κάρτα του σε ειδικό αναγνώστη 3. Εκτελείται το use case «Αυθεντικοποίηση» 4. Εµφάνιση σχετικού περιβάλλοντος 5. Επιλογή προβολής της καρτέλας φοιτητή 6. Παρακολούθηση συναλλαγών Αν υπάρχει συναλλαγή ολοκληρωµένη εκτελείται το subflow 1 7. Αποστολή αιτήµατος προς την Γραµµατεία 8. Λήψη αιτηµάτων από Γραµµατεία. 9. Έξοδος από το σύστηµα SubFlows: S-1 : Αν η συναλλαγή είναι ολοκληρωµένη Έλεγχος επαλήθευσης µε τα στοιχεία της κάρτας Alternate/Exceptional Flows: S-1: 1a. Αν ο έλεγχος είναι αρνητικός ειδοποιείται το ΠΣ Μηχανοργάνωσης 65

66 Use Case Name: ιαχείριση καρτέλας φοιτητή ID: 5 Importance Level: High Primary Actor: Γραµµατεία Use Case Type: Detail, essential Stakeholders and Interests: Γραµµατεία θέλει να διεκπεραιώσει αιτήσεις και να εισάγει νέες βαθµολογίες, ετοιµάζει στατιστικά Φοιτητής θέλει να ενηµερώνετε για τους βαθµούς του και την πορεία αιτήσεων προς την γραµµατεία ΠΣ Τράπεζα θέλει να ενηµερώνει για συναλλαγές που αφορούν τον φοιτητή Brief Description: Το use case περιγράφει την διαδικασία µε την οποία υπάλληλοι της γραµµατείας επεξεργάζονται στοιχεία της καρτέλας φοιτητή Trigger: Η Γραµµατεία θέλει να επεξεργαστεί την καρτέλα φοιτητή Type: External Relationships: Association: Include: Extend: Generalization: Γραµµατεία Εισαγωγή στο σύστηµα Normal Flow of Events: 1. Η γραµµατεία εκτελεί το use case «Αυθεντικοποίηση» 2. Αναζήτηση φοιτητή - Εύρεση 3. Επιλογή της καρτέλας του φοιτητή για διαχείριση 4. Αλλαγή στοιχείων, πληροφοριών Αν οι αλλαγές είναι σωστές εκτελείται το subflow 1 Αν οι αλλαγές είναι λάθος εκτελείται το subflow 2 5. Υπογραφή εγγράφων από τον διευθυντή Αν τα έγγραφα αποδειχθούν πλαστά εκτελείτε το subflow 3 6. Έκδοση βεβαιώσεων, πιστοποιητικών 7. Ενηµέρωση φοιτητή 8. Ετοιµασία αναφοράς στατιστικών 9. Έξοδος από το σύστηµα SubFlows: S-1: Αν οι αλλαγές είναι σωστές Καταγραφή κινήσεων της Γραµµατείας από το σύστηµα S -2: Αν οι αλλαγές είναι λάθος Προειδοποίηση υπαλλήλου, παροχή σχετικών οδηγιών S-3: Αν τα έγγραφα θεωρηθούν πλαστά, Τότε ενηµερώνεται η αρµόδια υπηρεσία της Αστυνοµίας. Alternate/Exceptional Flows: S-2 1a Αν οι αλλαγές είναι λάθος και οφείλεται σε εσφαλµένες αρχικές ρυθµίσεις της καρτέλας του φοιτητή τότε προωθείται στο ΠΣ Μηχανοργάνωσης 66

67 Use Case Name: Παροχή Τεκµηρίων ID: 6 Importance Level: Medium Primary Actor: Βιβλιοθήκη Use Case Type: Detail, essential Stakeholders and Interests: Βιβλιοθήκη θέλει να παρέχει βιβλιοθηκονοµικές υπηρεσίες σε φοιτητές Φοιτητής χρησιµοποιεί υπηρεσίες τις βιβλιοθήκης, πρόσβαση σε πηγές ανάλογα µε τα δικαιώµατα ΠΣ Τράπεζα ενηµέρωση για οικονοµικές συναλλαγές του φοιτητή µε την βιβλιοθήκη Brief Description: Το use case περιγράφει την διαδικασία µε την οποία η βιβλιοθήκη παρέχει τεκµήρια στους φοιτητές. Trigger: Ο φοιτητής θέλει να αναζητήσει και να δανειστεί βιβλιογραφικές πηγές της Βιβλιοθήκης. Type: External Relationships: Association: Include: Extend: Generalization: Βιβλιοθήκη Αυθεντικοποίηση, Πρόσβαση σε πηγές Αγορά αγαθών & υπηρεσιών Normal Flow of Events: 1. Εισάγει την κάρτα του σε ειδικό αναγνώστη 2. Ο φοιτητής εκτελεί το use case «Αυθεντικοποίηση» 3. Επιλογή καρτέλας για βιβλιογραφική αναζήτηση 4. Παρέχεται πρόσβαση ανάλογα µε τα δικαιώµατα χρήσης της κάρτας 5. Αναζήτηση εύρεση Αν η εύρεση βιβλίων είναι επιτυχής εκτελείται το subflow 1 Αν η εύρεση βιβλίων είναι ανεπιτυχής εκτελείται το subflow 2 6. Τοποθετεί τα βιβλία πάνω σε ειδικό µηχάνηµα αυτόµατου δανεισµού Αν το µηχάνηµα δεν λειτουργεί εκτελείτε το subflow 3 7. Γίνεται ο έλεγχος και εµφανίζεται η λίστα µε τα δανειζόµενα βιβλία Αν υπάρχει προηγούµενη οικονοµική επιβάρυνση εκτελείται το subflow 4 8. Ο φοιτητής επικυρώνει την απόφαση του µηχανήµατος 9. Εµφάνιση λίστας µε τα βιβλία που έχει δανειστεί ο φοιτητής 10. Αποµαγνητίζονται τα βιβλία από το µηχάνηµα. 11. Ο φοιτητής επιλέγει να εξέλθει του συστήµατος 12. Λαµβάνει την κάρτα του και αποχωρεί. SubFlows: S-1: Αν η αναζήτηση είναι επιτυχής Ο φοιτητής βρίσκει στην Βιβλιοθήκη τα βιβλία που θέλει να δανειστεί. S-2: Αν δεν υπάρξει επιτυχής αναζήτηση Ο φοιτητής πηγαίνει στην ροή 11. S-3: Αν δεν λειτουργεί ο αυτόµατος δανεισµός Ο φοιτητής απευθύνεται σε υπάλληλο της βιβλιοθήκης, Εκτελείτε η ροή 7. S-4 : Αν υπάρχει προηγούµενη οικονοµική επιβάρυνση Ζητείται από τον φοιτητή να πληρώσει το ποσό και εκδίδεται το πρόστιµο Alternate/Exceptional Flows: S-3: 1a Ο φοιτητής πληρώνει το ποσό από την κάρτα µετά από σχετική επιβεβαίωση 2β, Ο φοιτητής αν δεν έχει λεφτά στον λογαριασµό του τότε ακυρώνεται η χρέωση 67

68 Use Case Name: ιαχείριση χρηµατοοικονοµικών αιτηµάτων ID: 7 Importance Level: High Primary Actor: ΠΣ Τράπεζας Use Case Type: Detail, essential Stakeholders and Interests: Φοιτητής θέλει να έχει ηλεκτρονικό πορτοφόλι για όλες τις υπηρεσίες µέσα στο ίδρυµα Γραµµατεία Χρεώνει τον λογαριασµό του φοιτητή ανάλογα µε τα δίδακτρα ΠΣ Τράπεζας Ενηµερώνεται για κάθε µεγέθους οικονοµικές συναλλαγές του φοιτητή Brief Description: Το use case περιγράφει την διαδικασία µε την οποία το ΠΣ της τράπεζας δέχεται την ενηµέρωση για τις οικονοµικές συναλλαγές Trigger: Κάθε µισή ώρα το ΠΣ Τράπεζα δέχεται ενηµέρωση των κινήσεων από το σύστηµα του ιδρύµατος Type: External Relationships: Association: ΠΣ Τράπεζα, Φοιτητής Include: Αγορά αγαθών & υπηρεσιών Extend: ιαχείριση λογαριασµών Generalization: Normal Flow of Events: 1. Το ΠΣ της τράπεζας δέχεται ειδοποίηση για ενηµέρωση συναλλαγών 2. Ο υπάλληλος της τράπεζας εισάγει κωδικούς στο σύστηµα της τράπεζας Αν οι κωδικοί είναι σωστοί εκτελείται το subflow1 Αν οι κωδικοί είναι λάθος εκτελείται το subflow2 3. Σύνδεση στο σύστηµα της Τράπεζας 4. Εκκίνηση αυτόµατης καταχώρησης των ενηµερώσεων στους ανάλογους λογαριασµούς χρηστών Αν κάποια καταχώρηση προκαλέσει σφάλµα εκτελείται το subflow3 5. Αποστολή κινήσεων λογαριασµού στο χρήστη εάν αυτοί ξεπερνούν ένα ποσό που ορίζεται από το σύστηµα 6. Έξοδος υπαλλήλου από το σύστηµα SubFlows: S-1 : Οι κωδικοί είναι σωστοί Καταχωρείται στο σύστηµα ποιος χρήστης εισήχθη στο σύστηµα. S-2: Οι κωδικοί είναι λάθος Ζητείται επανα-εισαγωγή κωδικών S-3: Εσφαλµένη ανανέωση Ενηµέρωση υπηρεσίας από την οποία αιτήθηκε η αλλαγή του λογαριασµού Ο λογαριασµός µπαίνει σε κατάσταση επιτήρησης από το τραπεζικό σύστηµα Alternate/Exceptional Flows: S-2, 1a. και σε περίπτωση τρίτης αποτυχίας κλείδωµα του λογαριασµού του συγκεκριµένου χρήστη. S-3, 1a Αν το σύστηµα της τράπεζας αδυνατεί να αντεπεξέλθει, ειδοποιείται το ΠΣ Μηχανοργάνωσης 68

69 Use Case Name: ιαχείριση λογαριασµών ID: 8 Importance Level: High Primary Actor: ΠΣ Μηχανοργάνωσης Use Case Type: Detail, essential Stakeholders and Interests: Φοιτητής καταθέτει σωστά δικαιολογητικά για εγγραφή ή για τροποποίηση των στοιχείων του Γραµµατεία έλεγχος δικαιολογητικών για τους εκπαιδευτικούς σκοπούς του φοιτητή Βιβλιοθήκη ενηµέρωση σχετικά µε αλλαγές που αφορούν τις υπηρεσίες που έχει ΠΣ Τράπεζα έλεγχος ορθών δικαιολογητικών οικονοµικής φύσεως ΠΣ Μηχανοργάνωση διαχειρίζεται όλους τους λογαριασµούς και αναλαµβάνει την παρακολούθηση αυτών Brief Description: Το use case περιγράφει την διαδικασία µε την οποία γίνεται διαχείριση λογαριασµών τόσο των νέων όσο και των υπαρχόντων, εφόσον τα δικαιολογητικά είναι σωστά. Trigger: Το ΠΣ Μηχανοργάνωσης καταχωρεί στοιχεία φοιτητή Type: External Relationships: Association: ΠΣ Μηχανοργάνωση Include: Εισαγωγή στο σύστηµα Extend: ΠΣ Τράπεζα, ΠΣ ιοίκηση Generalization: Normal Flow of Events: 1. Ο φοιτητής προσέρχεται στα γραφεία της Μηχανοργάνωσης µε τα απαραίτητα δικαιολογητικά Αν τα δικαιολογητικά είναι ελλιπή εκτελείται το subflow 1 2. Μέρος των δικαιολογητικών στέλνονται στο ΠΣ ιοίκηση για έλεγχο Αν ο έλεγχος έχει αρνητικό αποτέλεσµα εκτελείται το subflow 2 3. Ο υπάλληλος του ΠΣ Μηχανοργάνωση εκτελεί το use case «Εισαγωγή στο σύστηµα» 4. ηµιουργείται η καρτέλα του φοιτητή Αν κατά την καταχώρηση βρεθεί ήδη υπάρχον λογαριασµός εκτελείται το subflow 3 5. Εισάγονται τα απαραίτητα στοιχεία 6. Εκδίδεται η κάρτα του φοιτητή 7. Ειδοποιείται ο φοιτητής SubFlows: S-1 : Αν τα δικαιολογητικά είναι ελλιπή Η αίτηση µπαίνει σε κατάσταση αναµονής S-2: Αν ο έλεγχος έχει αρνητικό αποτέλεσµα Η αίτηση ακυρώνεται και ειδοποιείται ο φοιτητής S-3: Αν ο λογαριασµός φοιτητή υπάρχει ήδη Η αίτηση ακυρώνεται και ειδοποιείται ο φοιτητής Alternate/Exceptional Flows: 1a. Ο φοιτητής καταθέτει δικαιολογητικά µέσω του δικτυακού τόπου του ιδρύµατος. S-3: 1a. Αν ο φοιτητής που ειδοποιείται είναι ο ίδιος µε αυτόν που είχε τον λογαριασµό πριν τότε ακυρώνεται ο πρώτος λογαριασµός (και η κάρτα) και επιστρέφουµε στην ροή 4. 2a. Αν δεν είναι τότε στέλνεται ειδοποίηση στο ΠΣ ιοίκησης και ο λογαριασµός µπαίνει σε κατάσταση αδράνειας. 69

70 Use Case Name: Ρύθµιση δικαιωµάτων χρήσης ID: 9 Importance Level: Medium Primary Actor: ΠΣ ιοίκησης Use Case Type: Detail, essential Stakeholders and Interests: ΠΣ ιοίκησης θέλει να αποφασίζει για τα δικαιώµατα χρήσης ανάλογα µε τα δικαιολογητικά που υπάρχουν ΠΣ Μηχανοργάνωσης θέλει να ενηµερώνεται για τις αλλαγές Brief Description: Το use case περιγράφει το σύνολο των ενεργειών βάση των οποίων αλλάζουν τα δικαιώµατα χρήσης των καρτών. Trigger: Λήψη απόφασης για ενηµέρωση δικαιωµάτων Type: External Relationships: Association: Include: Extend: Generalization: ΠΣ ιοίκησης ΠΣ Μηχανοργάνωσης Normal Flow of Events: 1. Ο υπάλληλος του ΠΣ ιοικητικού εκτελεί το use case «Αυθεντικοποίηση». 2. Αναζήτηση φοιτητή - Εύρεση 3. Επεξεργασία αιτήµατος Αν το αίτηµα είναι έλεγχος δικαιολογητικών εκτελείτε το subflow 1 Αν το αίτηµα είναι ακύρωση κάρτας εκτελείται το subflow 2 4. Ρύθµιση παραµέτρων χρήσης 5. ίνεται η ενηµέρωση στο ΠΣ Μηχανοργάνωσης 6. Έξοδος από το σύστηµα SubFlows: S-1: Αν ο έλεγχος είναι θετικός Ενηµερώνεται το ΠΣ Μηχανοργάνωσης S-2 : Αν το αίτηµα είναι ακύρωση κάρτας Ο υπάλληλος ελέγχει για οικονοµικές εκκρεµότητες του φοιτητή µε το ίδρυµα Alternate/Exceptional Flows: 70

71 Use Case Name: Πρόσβαση σε πηγές ID: 10 Importance Level: Medium Primary Actor: Φοιτητής Use Case Type: Detail, essential Stakeholders and Interests: Φοιτητής θέλει να πραγµατοποιεί είσοδο σε φυσικούς χώρους ή σε δίκτυα. Βιβλιοθήκη θέλει να γνωρίζει την ιδιότητα του φοιτητή για να δίνει ανάλογη πρόσβαση σε βιβλιογραφικές πηγές. ΠΣ ιοίκησης θέλει να ρυθµίζει τα δικαιώµατα χρήσης ανάλογα µε την ιδιότητα του φοιτητή Brief Description: Το use case περιγράφει την διαδικασία µε την οποία ο φοιτητής έχει φυσική ή λογική πρόσβαση σε χώρους και δίκτυα εντός του ιδρύµατος. Trigger: Ο φοιτητής θέλει να εισέλθει σε φυσικό ή λογικό χώρο Type: External Relationships: Association: Φοιτητής Include: Αυθεντικοποίηση, Παροχή τεκµηρίων Extend: Generalization: Πρόσβαση σε φυσικό χώρο, Πρόσβαση σε δίκτυα Normal Flow of Events: 1. Εισάγει την κάρτα του σε ειδικό αναγνώστη 2. Ο φοιτητής εκτελεί το use case «Αυθεντικοποίηση» Αν το αποτέλεσµα της Αυθεντικοποίησης είναι αρνητικό εκτελείτε το subflow1 3. Λαµβάνεται από τον φοιτητή η άδεια χρήσης για λογική ή φυσική πρόσβαση Αν η άδεια χρήσης είναι για λογική πρόσβαση εκτελείτε το subflow 2 Αν η άδεια χρήσης είναι για φυσική πρόσβαση εκτελείτε το subflow 3 4. Χρήση της πηγής 5. Επιλογή εξόδου 6. Λαµβάνει την κάρτα και αποχωρεί SubFlows: S 1: Αν το αποτέλεσµα της Αυθεντικοποίησης είναι αρνητικό Ο φοιτητής ειδοποιείται σχετικά για το αποτέλεσµα Ενηµερώνεται το ΠΣ Μηχανοργάνωσης για την ενέργεια. S 2: Αν η άδεια χρήσης αφορά λογική πρόσβαση Η Βιβλιοθήκη ενηµερώνεται και επιτρέπει την πρόσβαση σε πηγές της Ενηµερώνεται το ΠΣ Μηχανοργάνωσης για την ενέργεια S 3: Αν η άδεια χρήσης αφορά φυσική πρόσβαση Ενηµερώνεται το ΠΣ Μηχανοργάνωσης για την ενέργεια Alternate/Exceptional Flows: S 2: 1a, Αν ο φοιτητής έχει οικονοµικές υποχρεώσεις προς την Βιβλιοθήκη, ειδοποιείται ανάλογα και η πρόσβαση του σε πηγές περιορίζεται στις βασικές. 71

72 Υπολογισµός ανθρωπο-ωρών µε χρήση use case points Use Case Point Estimation Worksheet Unadjusted Actor Weighting Table Actor Description Weighting Number Result Type Factor Simple External System with welldefined API Average External System using a protocol-based interface, e.g., HTTP, TCT/IP, or a database Complex Human Unadjusted Actor Weight Total (UAW) 11 Unadjusted Use Case Weighting Table Use Case Description Weighting Number Result Type Factor Simple 1 3 transactions Average 4 7 transactions Complex > 7 transactions Unadjusted Use Case Weight Total (UUCW) 60 Unadjusted Use Case Points (UUCP) = UAW + UUCW UUCP=11+60=71 Technical Complexity Factors Factor Number Description Weight Assigned Value (0 5) Weighted Value T1 Distributed system T2 Response time or throughput performance objectives T3 End-user online efficiency T4 Complex internal processing T5 Reusability of code T6 Easy to install T7 Ease of use T8 Portability T9 Ease of change T10 Concurrency T11 Special security objectives included T12 Direct access for third parties T13 Special User training Notes 72

73 required Technical Factor Value (Tfactor) 51.5 Technical Complexity Factor (TCF) = (0.01 * Tfactor) TCF= 0.6 +(0.01 * 51.5) = Environmental Factors Factor Number Description Weight Assigned Value (0 5) Weighted Value E1 Familiarity with system development process being used E2 Application experience E3 Object-oriented experience E4 Lead analyst capability E5 Motivation E6 Requirements stability E7 Part time staff E8 Difficulty of programming language Environmental Factor Value (Efactor) 14.5 Notes Environmental Factor (EF) = (-0.03 * Efactor) EF = (-0.03 * 14.5) = Adjusted Use Case Points (UCP) = UUCP * TCF * ECF UCP = 71 * * 0.965= Σύµφωνα µε το τον αλγόριθµο το ΡΗΜ είναι 28 Person Hours Multiplier (PHM) PHM= 28 Person Hours = UCP * PHM = * 28 = Καταλήγουµε εποµένως στο συµπέρασµα ότι το project είναι εφικτό και χρειάζονται συνολικά 2139 περίπου ανθρωποώρες. Σε αυτό το έργο όµως πρέπει να δουλέψουν άνθρωποι που έχουν σχετική εµπειρία ανάπτυξης ανάλογων περιβαλλόντων και να έχουν άµεση επαφή µε τις νέες τεχνολογίες. Στην συνέχεια δίνεται το διάγραµµα κλάσεων για όλο το Πληροφοριακό Σύστηµα καθώς επίσης και οι CRC κάρτες που προκύπτουν. 73

74 4.4 οµική µοντελοποίηση Εικ. 12: ιάγραµµα κλάσεων του Πληροφοριακού Συστήµατος 74

75 4.4.1 CRC κάρτες Οι αντίστοιχες CRC κάρτες του διαγράµµατος κλάσεων είναι οι ακόλουθες: Front: Class Name: Πρόσωπο Άτοµο ID: 1 Type: Concrete, Domain Description: Περιγράφει γενικά τα πρόσωπα του συστήµατος Associated Use Cases: Responsibilities - Πρόσβαση στο σύστηµα Collaborators Back: Attributes: Όνοµα (string) Επώνυµο (string) Ταυτότητα (char) Relationships: Generalization (a-kind-of): Aggregation (has-parts): Other Associations: Front: Class Name: Υπάλληλοι ID: 2 ιδρύµατος Description: Περιγράφει γενικά τους υπαλλήλους του ιδρύµατος Responsibilities Type: Concrete, Domain Associated Use Cases: Collaborators Back: Attributes: Τµήµα (string) Βαθµίδα υπαλλήλου (char) Relationships: Generalization (a-kind-of): Πρόσωπο Άτοµο, Υπηρεσία Aggregation (has-parts): Other Associations: Αναζήτηση 75

76 Front: Class Name: Φοιτητής ID: 3 Type: Concrete, Domain Description: Το άτοµο στο οποίο παρέχονται οι υπηρεσίες του ιδρύµατος Associated Use Cases: 4 Responsibilities - Υποβάλλει αίτηση - Παρακολουθεί αίτηση - Λαµβάνει βεβαιώσεις, πιστοποιητικά, κάρτα - Παίρνει τεκµήρια (βιβλία, άρθρα) - Μπαίνει σε πηγές (λογικές, φυσικές) - Αγοράζει προϊόντα - Ψηφίζει σε εκλογές του ιδρύµατος Collaborators Έγγραφα Αναζήτηση Έγγραφα Πηγές Προϊόντα, Έγγραφα Απόδειξη Έγγραφα-Ψήφος Back: Attributes: Αριθµός µητρώου (char) Εξάµηνο σπουδών (integer) Κατοχή κάρτας (boolean) Relationships: Generalization (a-kind-of): Πρόσωπο Άτοµο Aggregation (has-parts): Other Associations: Αναζήτηση, Έγγραφα, Πηγές, Προϊόντα Front: Class Name: ιευθυντής ID: 4 Type: Concrete, Domain Description: Το άτοµο που επιβλέπει τους υπαλλήλους του ιδρύµατος Associated Use Cases: 1 Responsibilities - Υπογράφει έγραφα - Εκδίδει στατιστικά - Πληροφόρηση Αστυνοµίας Collaborators - Υπάλληλος, Έγγραφα - Υπάλληλος - Έλεγχος Back: Attributes: Relationships: Generalization (a-kind-of): Υπάλληλος ιδρύµατος Aggregation (has-parts): Other Associations: Υπάλληλος υπηρεσίας, Έγγραφα, Έλεγχος 76

77 Front: Class Name: Υπάλληλος ID: 5 υπηρεσίας Description: Το άτοµο που είναι υπεύθυνο για το πλήθος των υπηρεσιών που παρέχονται µέσα στο ίδρυµα Type: Concrete, Domain Associated Use Cases: 4 Responsibilities - ηµιουργεί, ρυθµίζει λογαριασµούς - ιαχειρίζεται δικαιώµατα - ανείζει τεκµήριο - Εκδίδει πληρωµές - Ετοιµάζει βεβαιώσεις - Καταχωρεί αίτηση - Ετοιµάζει αναφορά - Ενηµερώνει φοιτητή Collaborators - Έγγραφα - Έγγραφα, Ενηµέρωση - Ενηµέρωση - Έγγραφα - Έγγραφα Back: Attributes: Relationships: Generalization (a-kind-of): Υπάλληλοι ιδρύµατος Aggregation (has-parts): Other Associations: Έγγραφα, Έλεγχος, Ενηµέρωση, ιευθυντής Front: Class Name: Τράπεζα ID: 6 Type: Concrete, Domain Description: Ο φορέας που ενηµερώνεται για χρηµατοοικονοµικές κινήσεις κατόχων κάρτας Associated Use Cases: 1 Responsibilities Ενηµερώνει λογαριασµούς χρήστη Collaborators - Ενηµέρωση, Έγγραφα Back: Attributes: Τµήµα (char) Στοιχεία υπαλλήλου (string) Relationships: Generalization (a-kind-of): Aggregation (has-parts): Other Associations: Έγγραφα, Ενηµέρωση 77

78 Front: Class Name: Έλεγχος ID: 7 Type: Concrete, Domain Description: Σύνολο διαδικασιών που εξυπηρετούν την ίδια ενέργεια για άλλες κλάσεις Responsibilities Associated Use Cases: 3 Collaborators - Ελέγχει αν πληρούνται προϋποθέσεις - Εγκυρότητα δικαιολογητικών - Ελέγχει την κάρτα - Έγγραφα - ιευθυντής - Υπάλληλος υπηρεσίας, Έγγραφα Back: Attributes: Είδος ελέγχου (integer) Relationships: Generalization (a-kind-of): Aggregation (has-parts): Other Associations: Έγγραφα, Υπάλληλος υπηρεσίας, ιευθυντής Front: Class Name: Ενηµέρωση ID: 8 Type: Concrete, Domain Description: Σύνολο διαδικασιών που εξυπηρετούν άλλες κλάσεις µε βασικό στόχο την ενηµέρωση τους Responsibilities Associated Use Cases: 3 Collaborators Αναγνωρίζει τον τύπο του χρήστη Αποστέλλει την ενηµέρωση - Υπάλληλος υπηρεσίας, Τράπεζα - Τράπεζα, Υπάλληλος υπηρεσίας, Πηγές Back: Attributes: Είδος ενηµέρωσης (char) Αριθµός πρωτοκόλλου (integer) Relationships: Generalization (a-kind-of): Aggregation (has-parts): Other Associations: Πηγές, Υπάλληλος υπηρεσίας, Τράπεζα 78

79 Front: Class Name: Αναζήτηση ID: 9 Type: Concrete, Domain Description: Σύνολο διαδικασιών που καλύπτουν κοινές ενέργειες άλλων κλάσεων Associated Use Cases: 6 Responsibilities Προβάλει το αποτέλεσµα αναζήτησης Collaborators - Έγγραφα, Πηγές Back: Attributes: Είδος αναζήτησης (char) Relationships: Generalization (a-kind-of): Aggregation (has-parts): Other Associations: Έγγραφα, Πηγές, Φοιτητής, Υπάλληλοι ιδρύµατος Front: Class Name: Πηγές ID: 10 Type: Concrete, Domain Description: Παρέχει πρόσβαση σε άτοµα σε φυσικούς ή λογικούς χώρους του ιδρύµατος Associated Use Cases: 2 Responsibilities - Καταγράφει τις κινήσεις Collaborators - Ενηµέρωση, Φοιτητής Back: Attributes: Τύπος (char) ικαιώµατα (integer) Relationships: Generalization (a-kind-of): Aggregation (has-parts): Other Associations: Ενηµέρωση, Φοιτητής, Αναζήτηση 79

80 Front: Class Name: Έγγραφα ID: 11 Type: Concrete, Domain Description: Σύνολο αντικειµένων που προκύπτουν ως παράγωγα άλλων ενεργειών από άλλες κλάσεις Associated Use Cases: 5 Responsibilities - Έλεγχος δικαιωµάτων Έλεγχος Collaborators Back: Attributes: Είδος (char) Relationships: Generalization (a-kind-of): Aggregation (has-parts): Other Associations: Φοιτητής, Αναζήτηση, ιευθυντής, Τράπεζα, Έλεγχος, Προϊόντα Front: Class Name: Αίτηση ID: 12 Type: Concrete, Domain Description: Έγγραφο που απαιτείται για να ξεκινήσει η διαδικασία δηµιουργίας λογαριασµού Associated Use Cases: 1 Responsibilities Collaborators Back: Attributes: Αριθµός πρωτοκόλλου (integer) Κατάσταση αίτησης (String) Relationships: Generalization (a-kind-of): Έγγραφα Aggregation (has-parts): ικαιολογητικά Other Associations: 80

81 Front: Class Name: ικαιολογητικά ID: 13 Type: Concrete, Domain Description: Έγγραφα που απαιτούνται για µία ολοκληρωµένη αίτηση Associated Use Cases: 1 Responsibilities Collaborators Back: Attributes: Τύπος (char) Πλήθος (integer) Relationships: Generalization (a-kind-of): Aggregation (has-parts): Other Associations: Front: Class Name: Πιστοποιητικό ID: 14 Type: Concrete, Domain Description: Έγγραφο που αποδεικνύει ιδιότητες που έχουν τα άτοµα εντός ιδρύµατος Associated Use Cases: 1 Responsibilities Collaborators Back: Attributes: Αριθµός πρωτοκόλλου (integer) Relationships: Generalization (a-kind-of): Έγγραφα Aggregation (has-parts): Other Associations: 81

82 Front: Class Name: Απόδειξη ID: 14 Type: Concrete, Domain Description: Είδος οικονοµικού εγγράφου που αποδεικνύει τις πληρωµές που πραγµατοποιούνται Associated Use Cases: Responsibilities Collaborators Back: Attributes: Αριθµός (integer) Υπηρεσία (String) Χρηµατικό ποσό (float) Relationships: Generalization (a-kind-of): Έγγραφα Aggregation (has-parts): Πρόστιµο Other Associations: Front: Class Name: Πρόστιµο ID: 15 Type: Concrete, Domain Description: Είδος απόδειξης που δίνεται όταν πρέπει να πληρώσει ο φοιτητής συγκεκριµένες υπηρεσίες Associated Use Cases: 2 Responsibilities Collaborators Back: Attributes: Ηµεροµηνία (date) Αιτιολογία (text) Relationships: Generalization (a-kind-of): Aggregation (has-parts): Other Associations: 82

83 Front: Class Name: Ταυτότητα ID: 16 κάρτα Description: Χρησιµοποιείται από άτοµα εντός ιδρύµατος για εκτέλεση ενεργειών. Responsibilities Type: Concrete, Domain Associated Use Cases: 8 Collaborators Back: Attributes: ικαιώµατα χρήσης (integer) Χρηµατικό ποσό (float) Κωδικός (char) Relationships: Generalization (a-kind-of): Έγγραφα Aggregation (has-parts): Other Associations: Front: Class Name: Ψήφος ID: 17 Type: Concrete, Domain Description: Χρησιµοποιείται για την εκλογή αντιπροσώπων Associated Use Cases: 1 Responsibilities Collaborators Back: Attributes: Ηµεροµηνία (date) Παράταξη(String) Relationships: Generalization (a-kind-of): Έγγραφα Aggregation (has-parts): Other Associations: 83

84 Front: Class Name: Προϊόντα ID: 18 Type: Concrete, Domain Description: Αγαθά που µπορεί ο φοιτητής να αγοράσει Associated Use Cases: 2 - πώληση Responsibilities Collaborators - Έγγραφα - Απόδειξη Back: Attributes: Είδος (String) Τιµή (float) Κωδικός προϊόντος(char) Relationships: Generalization (a-kind-of): Aggregation (has-parts): Other Associations: Φοιτητής, Έγγραφα Front: Class Name: Υπηρεσία ID: 19 Type: Concrete, Domain Description: Περιγραφή γενικά τις υπηρεσίες που υπάρχουν εντός του ιδρύµατος. Associated Use Cases: 3 Responsibilities Collaborators Back: Attributes: Όνοµα (String) Αριθµός υπαλλήλων (integer) Relationships: Generalization (a-kind-of): Aggregation (has-parts): Βιβλιοθήκη, Μηχανοργάνωση, ιοίκηση Other Associations: 84

85 Front: Class Name: Βιβλιοθήκη ID: 20 Type: Concrete, Domain Description: Περιγραφή την υπηρεσία της Βιβλιοθήκης Associated Use Cases: 1 Responsibilities Collaborators Back: Attributes: Κατάλογος (String) Relationships: Generalization (a-kind-of): Aggregation (has-parts): Other Associations: Front: Class Name: ιοίκηση ID: 21 Type: Concrete, Domain Description: Περιγραφή την υπηρεσία της ιοίκησης Associated Use Cases: 1 Responsibilities - Οργάνωση διαδικασιών Collaborators Back: Attributes: Relationships: Generalization (a-kind-of): Aggregation (has-parts): Other Associations: Front: Class Name: Μηχανοργάνωση ID: 22 Type: Concrete, Domain Description: Περιγραφή την υπηρεσία της Μηχανοργάνωσης Associated Use Cases: 1 Responsibilities - ιόρθωση σφαλµάτων - Καταγραφή σφαλµάτων Collaborators Back: Attributes: Relationships: Generalization (a-kind-of): Aggregation (has-parts): Other Associations: 85

86 Στην συνέχεια προχωράµε σε διαγράµµατα συµπεριφοράς ώστε να µελετήσουµε τα use cases που αναπτύχθηκαν παραπάνω. Η δυναµική αναπαράσταση των διαγραµµάτων µας βοηθά να αναπαραστήσουµε τις διάφορες ροές µηνυµάτων που πραγµατοποιούνται µέσα στο χρόνο. Έτσι έχουµε τα ακόλουθα διαγράµµατα συµπεριφοράς για τις περιπτώσεις χρήσης. 4.5 Μοντελοποίηση Συµπεριφοράς Στα διαγράµµατα συµπεριφοράς οπτικοποιούνται οι ροές των περιπτώσεων χρήσης και αποκτούµε µία καλύτερη άποψη σχετικά µε το τι συµβαίνει κατά την διάρκεια που το σύστηµα τεθεί σε εφαρµογή. Τα διαγράµµατα ακολουθίας που θα ακολουθήσουν θα είναι για όλες τις περιπτώσεις χρήσεως που αναλύθηκε σε προηγούµενες ενότητες. Τα διαγράµµατα αυτά περιγράφουν τις επιχειρησιακές διαδικασίες του ιδρύµατος σε επίπεδο αντικειµένου. Μέχρι τώρα οι διαδικασίες αυτές έχουν περιγραφτεί σε επίπεδο κλάσεων. 86

87 1 η Περίπτωση χρήσης : Αυθεντικοποίηση. Εικ. 13. Αυθεντικοποίηση 87

88 2 η Περίπτωση χρήσης: Αγορά αγαθών και υπηρεσιών. Εικ. 14. Αγορά αγαθών 88

89 3 η Περίπτωση χρήσης: Εκλογή εκπροσώπων. Εικ. 15. Ψηφοφορία 89

90 4 η Περίπτωση χρήσης: Παρακολούθηση καρτέλας. Εικ. 16. Παρακολούθηση καρτέλας. 90

91 5 η Περίπτωση χρήσης: ιαχείριση καρτέλας φοιτητή. Εικ. 17. ιαχείριση καρτέλας. 91

92 6 η Περίπτωση χρήσης: Παροχή τεκµηρίων. Εικ. 18: Παροχή τεκµηρίων 92

93 7 η Περίπτωση χρήσης: ιαχείριση χρηµατοοικονοµικών αιτηµάτων. Εικ. 19. Χρηµατοοικονοµικά αιτήµατα 93

94 8 η Περίπτωση χρήσης: ιαχείριση λογαριασµών. Εικ. 20. ιαχείριση λογαριασµών 94

95 9 η Περίπτωση χρήσης: Ρύθµιση δικαιωµάτων χρήσης. Εικ. 21. Ρύθµιση δικαιωµάτων 95

96 10 η Περίπτωση χρήσης: Πρόσβαση σε πηγές. Εικ. 22. Πρόσβαση σε πηγές 96

97 Θα πρέπει σε αυτό το σηµείο να αναφέρουµε ότι για τα παραπάνω διαγράµµατα συµπεριφοράς, επειδή το σενάριο επιβεβαίωσης χρήστη επαναλαµβάνεται σχεδόν σε όλα τα διαγράµµατα δεν σχεδιάζετε εκ νέου, µετά το πρώτο διάγραµµα όπου και περιγράφεται πλήρως. Έγινε για λόγους απλούστευσης των διαγραµµάτων και πιο αποδοτική κατανόηση των υπόλοιπων σχηµάτων. Στην συνέχεια των διαγραµµάτων αυτών ακολουθούν και τα διαγράµµατα καταστάσεων. Τα διαγράµµατα καταστάσεων είναι δυναµικά µοντέλα που δείχνουν τις διαφορετικές καταστάσεις που ένα αντικείµενο µπορεί να έχει κατά τη διάρκεια ζωής του αλληλεπιδρώντας µε γεγονότα, µέσα από δικές του δραστηριότητες (Dennis A et al 2005). Το περιεχόµενο ενός διαγράµµατος καταστάσεων µπορεί να είναι µόνο µία κλάση, αλλά ωστόσο µπορεί να περιλαµβάνει ένα σύνολο από κλάσεις ή και ολόκληρο το σύστηµα. Έτσι έχουµε: Εικ. 23. ιάγραµµα καταστάσεων για «ο φοιτητής αγοράζει προϊόντα» 97

98 Εικ. 24. ιάγραµµα καταστάσεων για «ο φοιτητής έχει πρόσβαση σε πηγές» Εικ.25. ιάγραµµα καταστάσεων για «ο φοιτητής ψηφίζει» Εικ.26. ιάγραµµα καταστάσεων για «ο υπάλληλος διεκπεραιώνει αιτήµατα» 98

99 Εικ. 27. ιάγραµµα καταστάσεων για «πορεία αίτησης για έκδοση φοιτητικής ταυτότητας» 99

100 Κεφάλαιο 5 ο 5. Σχεδιασµός 5.1. ιάγραµµα Πακέτων και Στρατηγική Ανάπτυξη Περνώντας στην φάση του σχεδιασµού, στο στάδιο «ιάγραµµα Πακέτων και Στρατηγική Ανάπτυξη» υλοποιήθηκε το διάγραµµα πακέτων. Αυτό το διάγραµµα στην συνέχεια θα προταθεί στον ιευθυντή της Βιβλιοθήκης. Επίσης στην συνέχεια αναφέρεται και η καταλληλότερη στρατηγική ανάπτυξης µε βάση όλα τα στοιχεία που είχαµε µέχρι τώρα στην διάθεση µας. Στο διάγραµµα πακέτων ιδιαίτερο ενδιαφέρον παρουσίασε η οµαδοποίηση των κλάσεων των διαφόρων διαδικασιών σε επίπεδα (layers) και ο διαχωρισµός του πληροφοριακού συστήµατος σε τρία βασικά layers,hci, PDL, DML καθώς και οι σχέσεις αυτών µεταξύ τους. Η απλοποίηση του διαγράµµατος κλάσεων, µε βάση την λογική οµαδοποίηση αύξησε το δείκτη κατανόησης. 100

101 Εικ. 28. ιάγραµµα πακέτων και στρατηγικής Η στρατηγική ανάπτυξης που προτείνεται είναι το outsourcing. Γιατί θα ανατεθεί σε εξειδικευµένη επιχείρηση µε ανάλογη εµπειρία και οι προδιαγραφές είναι καθορισµένες, οπότε µειώνεται το ρίσκο των λαθών ή των παραλείψεων. Οπότε ο χρόνος πραγµατοποίησης του συστήµατος µπορεί να είναι µικρότερος. Επίσης το τµήµα µηχανογράφησης του ιδρύµατος δεν κάνει ανάπτυξη λογισµικού, οπότε η 101

102 ανάθεση του έργου σε κάποια επιχείρηση που έχει εµπειρία πάνω στο τοµέα αυτό είναι ένα µεγάλο πλεονέκτηµα αυτής της στρατηγικής. Ακόµα οι υπάλληλοι δεν θα επιβαρυνθούν µε επιπλέον εργασία καθώς δεν θα έχουν ανάµειξη στην παραγωγή του προγράµµατος που θα υλοποιηθεί για να υποστηρίξει το ΠΣ. Εκεί που θα πρέπει να δοθεί ιδιαίτερη σηµασία είναι το συµβόλαιο που θα υπογραφτεί µε την επιχείρηση, το οποίο θα πρέπει να περιλαµβάνει όρους (προτείνετε ασφαλιστικές ρήτρες) για την µη διάρρευση πληροφοριών που θα αφορούν την ασφάλεια των πληροφοριών εντός του συστήµατος. Ο τύπος συµβολαίου που προτείνεται είναι το fixed-price. Ένα ακόµα σηµείο που θα πρέπει να δοθεί βάρος είναι η κατάσταση µετά την υλοποίηση δηλαδή για το κοµµάτι της τεχνικής υποστήριξης και συντήρησης φυσικά του συστήµατος. Επίσης θα λέγαµε πως ένα σηµείο κλειδί για την καλύτερη λειτουργικότητα, πράγµα το οποίο πρέπει να ορισθεί και αυτό στο συµβόλαιο που θα γίνει, είναι να υπάρξει εκπαίδευση του προσωπικού στο νέο σύστηµα, µιας και οι υπάλληλοι δεν έχουν γνώσεις στις τεχνολογίες έξυπνων καρτών. 5.2 Σχεδιασµός κλάσεων και µεθόδων. Από την µελέτη των µεθόδων σχετικά µε τα κριτήρια σχεδίασης τους δεν προέκυψε νέο διάγραµµα κλάσεων. Επειδή οι µέθοδοι που έχουν παρουσιαστεί στο παραπάνω διάγραµµα κλάσεων είναι πάρα πολλές, έχουν επιλεγεί σε αυτό το στάδιο οι σηµαντικότερες από αυτές. Οι µέθοδοι που παρουσιάζουν το µεγαλύτερο ενδιαφέρον από πλευράς ανάλυσης είναι οι Πρόσβαση σε πηγές (), Αγορά αγαθών () και Υπογραφή εγγράφων(). Στην πράξη τα συµβόλαια δηµιουργούνται για κάθε µέθοδο που µπορεί να λάβει µηνύµατα από άλλα αντικείµενα. Το συµβόλαιο περιέχει τις απαραίτητες πληροφορίες που απαιτούνται ώστε ένας προγραµµατιστής να µπορεί να καταλάβει σε τι εξυπηρετεί η µέθοδος, έτσι ώστε να µπορεί και να την υλοποιήσει. Οι φόρµες που ακολουθούν (method specification form) τα συµβόλαια (contract format) περιγράφουν τον κώδικα της µεθόδου όταν αυτή υλοποιηθεί από τους προγραµµατιστές. ίνονται δηλαδή οδηγίες για το τι θα πρέπει να υλοποιεί η µέθοδος σε βάση κώδικα (Dennis A et al 2005). 102

103 Contract Format Method Name: πρόσβαση σε πηγές() Class Name: Φοιτητής ID: 1 Clients (Consumers): Μέθοδος Έλεγχος δικαιωµάτων() Associated Use Cases: Φοιτητής, Πηγές, Έλεγχος, Ταυτότητα - κάρτα Description of Responsibilities: Εισάγει την κάρτα και αφού πληκτρολογήσει τους κωδικούς εκτελεί αίτηµα πρόσβασης. Επιστρέφει αντικείµενο ενηµέρωσης για το αν η κάρτα του χρήστη έχει τα απαιτούµενα δικαιώµατα για να κάνει χρήση των φυσικών ή λογικών πηγών. Arguments Received: Id_student: char Password: char Current_date: date Type of Value Returned: Access (boolean) Information (text) Pre-Conditions: Να υπάρχει κάρτα χρήστη. Οι κωδικοί πρόσβασης να είναι σωστοί Post-Conditions: Method Specification Form Method Name: πρόσβαση σε πηγές() Class Name: Φοιτητής ID: Contract ID: 1 Programmer: Date Due: Programming Language: Visual Basic Smalltalk C++ Χ Java Triggers/Events: Εισαγωγή κάρτας σε αναγνώστη, αίτηµα χρήσης πηγών Arguments Received: Data Type: Notes: char Id φοιτητή char Κωδικός πρόσβασης Date Ηµεροµηνία Messages Sent & Arguments Passed: ClassName.MethodName: Data Type: Notes: Έλεγχος:Έλεγχος κάρτας() Boolean Έγγραφα: Έλεγχος δικαιωµάτων String Argument 103

104 Returned:Απόφαση άδειας πρόσβασης Data Type: Object Notes: Λαµβάνει την άδεια πρόσβασης Algorithm Specification: Misc.Notes: Contract Format Method Name: Αγορά αγαθών() Class Name: Φοιτητής ID: 2 Clients (Consumers): Μέθοδος πώληση() Associated Use Cases: Φοιτητής, Τράπεζα, Προϊόντα, Απόδειξη Description of Responsibilities: Χρεώνει την κάρτα µε το χρηµατικό ποσό που απαιτείται για την απόκτηση του αγαθού. Επιστρέφει το υπόλοιπο του λογαριασµού της κάρτας. Arguments Received: Id_student: char password: char Current_date: date Price_product: float Type of Value Returned: Απόδειξη(object) Summary(float) Pre-Conditions: Να υπάρχει κάρτα χρήστη, Οι κωδικοί πρόσβασης να είναι σωστοί Να υπάρχουν αρκετά χρήµατα στον λογαριασµό Post-Conditions: Να δηµιουργηθεί το σωστό αντικείµενο, στην σωστή του µορφή. Method Specification Form Method Name: αγορά αγαθών() Class Name: Φοιτητής ID: Contract ID: 2 Programmer: Date Due: Programming Language: Visual Basic Smalltalk C++ Χ Java Triggers/Events: Πάτηµα κουµπιού αγοράς αγαθού Arguments Received: Data Type: char char date float Notes: Id φοιτητή Κωδικός πρόσβασης Ηµεροµηνία Τιµή προϊόντος 104

105 Messages Sent & Arguments Passed: ClassName.MethodName: Data Type: Notes: Προϊόντα:πώληση() float Τιµή Έλεγχος: έλεγχος κάρτας() boolean Έναρξη αγοράς Τράπεζα: Ενηµέρωση λογαριασµού() float Υπόλοιπο λογαριασµού Argument Returned:Απόδειξη Data Type: Object Notes: Στέλνει την απόδειξη για παραλαβή Algorithm Specification: Misc.Notes: Contract Format Method Name: υπογραφή εγγράφων() Class Name: ιευθυντής ID: 3 Clients (Consumers): Ετοιµασία βεβαίωσης, Καταχώρηση αίτησης () Associated Use Cases: Υπάλληλος, Φοιτητής, Έγγραφα Description of Responsibilities: Υπογράφει έγγραφα που αφορούν αιτήµατα φοιτητών για διάφορες ενέργειες που εξυπηρετούν οι γραµµατείες Επιστρέφει αν τα πιστοποιητικά ή βεβαιώσεις, γενικά τα έγγραφα που προορίζονται για φοιτητές µπορούν να παραδοθούν. Arguments Received: Id_student: char Current_date: date Type of Value Returned: Πιστοποιητικό / Βεβαίωση (object) id_certificate (longint), το id του πιστοποιητικού. Pre-Conditions:: Τα δικαιολογητικά αίτησης πρέπει να µην είναι πλαστά. Να υπάρχει φοιτητής µε ταυτότητα - κάρτα, Να υπάρχει υπάλληλος Post-Conditions: Να δηµιουργηθεί το σωστό αντικείµενο, στην σωστή του µορφή. 105

106 Method Specification Form Method Name: υπογραφή εγγράφων() Class Name: ιευθυντής ID: Contract ID: 3 Programmer: Date Due: Programming Language: Visual Basic Smalltalk C++ Χ Java Triggers/Events: Τα δικαιολογητικά δεν είναι πλαστά Arguments Received: Data Type: Notes: char Id φοιτητή Date Ηµεροµηνία Messages Sent & Arguments Passed: ClassName.MethodName: Data Type: Notes: Υπάλληλος:Ετοιµασία βεβαίωσης () String Έλεγχος: Έλεγχος κάρτας boolean Υπάλληλος: Ενηµέρωση φοιτητή String Λήψη ενηµέρωσης σχετικά µε την κατάσταση της αίτησης ιευθυντής: Πληροφόρηση Αστυνοµίας String Αν τα δικαιολογητικά της αίτησης αποδειχθούν πλαστά Argument Returned:Πιστοποιητικό / βεβαίωση Data Type: Object Notes: Το πιστοποιητικό / βεβαίωση δίνεται / στέλνεται στον φοιτητή Algorithm Specification: Misc.Notes: 106

107 5.3 Παραθυρικό ιάγραµµα Πλοήγησης Για το ιάγραµµα της Πλοήγησης έχουν επιλεγεί οι πιο σηµαντικές διαδικασίες χρήσης. Έτσι έχουµε τα εξής σενάρια: 1o Use Case Scenario: Ο φοιτητής αγοράζει αγαθά και υπηρεσίες 1. Ο χρήστης επισκέπτεται την εφαρµογή του συστήµατος. (1) 2. Εισάγει την έξυπνη κάρτα (1) 3. Εκτελεί αναζήτηση προϊόντος - εύρεση (2) 4. ίδεται δυνατότητα αγοράς προϊόντος ή υπηρεσίας (2, 6, 7) 5. Ο χρήστης ενηµερώνεται για τις οικονοµικές συναλλαγές του (7) 2o Use Case Scenario: Ο φοιτητής έχει πρόσβαση σε πηγές του ιδρύµατος 1. Ο φοιτητής εισάγει την κάρτα του σε ειδικό µηχάνηµα και εισέρχεται στις πηγές (1,10) 2. Ο φοιτητής αναζητά τεκµήρια σε λογικές ή φυσικές πηγές. (10, 6) 3. Παραλαµβάνει τεκµήρια, χρησιµοποιεί υπηρεσίες της βιβλιοθήκης (6) 3o Use Case Scenario: Ο υπάλληλος εργάζεται, εκτελεί µία σειρά από τις εργασίες που έχει. 2. Ο υπάλληλος συνδέεται στο ανάλογο περιβάλλον διαχείρισης, εισάγοντας την κάρτα του. (1) 3. ιαχειρίζεται τα αιτήµατα που προκύπτουν από διάφορες καρτέλες φοιτητών (5) 4. Ενηµερώνει άλλες υπηρεσίες του ιδρύµατος και καρτέλα φοιτητή σχετικά (4,8) 4o Use Case Scenario: Ο διευθυντής της υπηρεσίας ελέγχει και υπογράφει έγγραφα 1. Ο διευθυντής πιστοποιείται και µπαίνει στο σύστηµα διαχείρισης (1) 2. Έλεγχος εγγράφων (5,8) 3. Έκδοση στατιστικών αναφορών (5) Το παραθυρικό διάγραµµα πλοήγησης (WND) που προκύπτει είναι: 107

108 Εικ. 29. Παραθυρικό διάγραµµα πλοήγησης 108

109 Σχεδιαστικά στάνταρ διεπαφής Interface Metaphor: Εφαρµογή σύνδεσης υπηρεσιών µε την χρήση έξυπνων καρτών του Πανεπιστηµίου Interface Objects: Αιτήσεις: Όλες οι αιτήσεις για τις υπηρεσίες ικαιολογητικά: Όλα τα δικαιολογητικά-αναφορά που απαιτούνται για τις αιτήσεις Εγχειρίδιο χρήσης : Εγχειρίδιο χρήσης της εφαρµογής µε ιδιαίτερο περιεχόµενο για την επεξήγηση της χρήσης των έξυπνων καρτών. Interface Actions Αναζήτηση: Εµφάνιση αποτελεσµάτων ανάλογα µε τη λέξη-κλειδί που δόθηκε Περιήγηση: Εµφανίζει τις πληροφορίες της εκάστοτε οθόνης Υποβολή: Υποβολή στοιχείων για καταχώριση αίτησης Αγορά : Προβολή λογαριασµού και αξία αγαθού Στατιστικά: Αναφορά στατιστικών µε δυνατότητα παραµετροποίησης µε κριτήρια Παρακολούθηση: Προβολή διαδικασιών καρτέλας χρήστη Interface Icons: Εικονίδιο αρχικής σελίδας : θα χρησιµοποιηθεί σε όλες τις σελίδες Εικονίδιο επικοινωνίας: θα χρησιµοποιηθεί σε όλες τις σελίδες Εικονίδιο άµεσης βοήθειας: θα χρησιµοποιηθεί σε όλες τις σελίδες Εικονίδια γλώσσας: θα χρησιµοποιηθεί σε όλες τις σελίδες Εικονίδιο καλαθιού αγορών: θα χρησιµοποιηθεί στις σελίδες που θα αφορούν την χρέωση της κάρτας. Εικονίδιο γρήγορης σύνδεσης σε λογαριασµό : θα χρησιµοποιηθεί σε όλες τις σελίδες. Εικονίδια για λειτουργίες αρχείων όπως είναι : αποθήκευση, διαγραφή, µεταφόρτωση κ.α. Θα χρησιµοποιηθούν σε όλα τα περιβάλλοντα των χρηστών που έχουν λειτουργίες διαχείρισης. 109

110 Αξιολόγηση διεπαφής Ως µέθοδο αξιολόγησης της διεπαφής προτείνουµε την Walkthrough evaluation, οι λόγοι είναι : 1. Οι υπάλληλοι δεν είναι εξοικειωµένοι µε τις νέες τεχνολογίες, οπότε µία περισσότερο οπτική αξιολόγηση µε εξήγηση του αναλυτή για το πώς λειτουργεί η διεπαφή θα ήταν περισσότερο επικερδής από την πλευρά της αξιολόγησης 2. Αποτελεί µία καλή πρώτη επαφή χρηστών και διεπαφών, µε την έννοια ότι είναι ελεγχόµενη από τον αναλυτή, αυτόν έφτιαξε την διεπαφή και είναι σε θέση να εξηγήσει την φιλοσοφία µε την οποία τα έκανε. 3. Από την συζήτηση που θα προκύψει µετά την παρουσίαση ως φυσιολογική αντίδραση του κοινού (χρήστες), τα αποτελέσµατα (νέες ίσως απαιτήσεις ή προσθήκες στις διεπαφές) θα είναι πιο κοντά στην πραγµατικότητα να υλοποιηθούν σε σύγκριση µε άλλες τεχνικές αξιολόγησης. Η βασική παράµετρος είναι όπως προαναφέρθηκε είναι η οπτική επαφή που έχουν οι χρήστες και σε συνδυασµό µε το ότι οι χρήστες ξέρουν καλά την δουλειά τους, ο συνδυασµός αυτών των δύο, οδηγεί σε ένα σύνολο αποτελεσµάτων (διορθώσεων) πιο κοντά στο πραγµατικό επίπεδο υλοποίησης. 5.4 Σχεδιασµός Υποδοµής Στο τελευταίο στάδιο της φάσης της σχεδίασης που είναι ο «Σχεδιασµός Υποδοµής»,αναπτύχθηκαν το διάγραµµα επέκτασης (deployment model) και το µοντέλο δικτύου (network model), στο οποίο διαφαίνονται όλα τα εξωτερικά συστήµατα µε τα οποία το πανεπιστηµιακό ίδρυµα θα πρέπει να αλληλεπιδρά. Το πρώτο διάγραµµα µας βοηθά στο να καταλάβουµε τον αρχιτεκτονικό σχεδιασµό των συστηµάτων τόσο σε hardware και software που θα χρησιµοποιηθούν στο νέο Πληροφοριακό Σύστηµα. Η πηγή αυτή πληροφόρησης κρίθηκε σηµαντική καθώς είµαστε πλέον σε θέση ως σύµβουλοι να έχουµε µία πρώτη εικόνα του συστήµατος και πως οι χρήστες σε βάση τεχνολογικών γνώσεων θα πρέπει να προετοιµαστούν. Ενώ το δεύτερο διάγραµµα µπορεί να δηλώσει τις πιθανές βελτιώσεις στις απαιτήσεις 110

111 των υποδοµών σε τηλεπικοινωνιακό εξοπλισµό που πρέπει να έχει το ίδρυµα ώστε να ανταποκριθεί στις απαιτήσεις του νέου Πληροφοριακού Συστήµατος. Εικ. 30. Μοντέλο Επέκτασης (Deployment Model) Όπως φαίνεται και από την παραπάνω εικόνα, το σύστηµα είναι ανεξάρτητο από την πλατφόρµα του λειτουργικού συστήµατος που έχουν οι υπολογιστές των χρηστών. Αυτό οφείλεται στην τεχνολογία ανάπτυξης που θα χρησιµοποιηθεί. Επίσης είναι εµφανές ότι για τη σύνδεση στην εφαρµογή είναι απαραίτητη η συσκευή ανάγνωσης καρτών, κάτι που ανεβάζει ίσως το κόστος υλοποίησης αλλά δεν θα πρέπει να ξεχνάµε τα σηµαντικά πλεονεκτήµατα που προκύπτουν από την χρήση των καρτών, οπότε και το κόστος των συσκευών αντισταθµίζεται µε τα οφέλη που προκύπτουν. Στην συνέχεια περιγράφεται το µοντέλο δικτύου του Πληροφοριακού Συστήµατος. 111

112 Νetwork Ασφαλιστικών ταµείων Private Network Police Network Private Network Private Network Network Πανεπιστηµ ίου Private Network Network Υπουργίου παιδείας Network Τραπεζών Private Network Network Προξενείων Εικ. 31. Μοντέλο δικτύου (Network model) Για την οµαλή λειτουργία του συστήµατος που θα υλοποιηθεί για το πληροφοριακό σύστηµα που αναλύθηκε θα πρέπει να επικοινωνεί µε όλα τα δίκτυα που περιγράφονται στην παραπάνω εικόνα. Το δίκτυο των προξενείων είναι απαραίτητο γιατί είναι γνωστό ότι υπάρχουν διακρατικές συµφωνίες για την ανταλλαγή φοιτητών µεταξύ των ιδρυµάτων, οπότε ένας αλλοδαπός φοιτητής θα πρέπει να χειρίζεται ως µονάδα µέσα σε ένα ίδρυµα,όπως και οι υπόλοιποι φοιτητές. Για όλα τα άλλα δίκτυα έχει γίνει σχετική αναφορά σε προηγούµενες ενότητες σχετικά για τους λόγους σύνδεσης τους µε το σύστηµα του ιδρύµατος. 112

113 Κεφάλαιο 6 ο Περιγραφή υλοποίησης εφαρµογής Για την υλοποίηση της εφαρµογής χρησιµοποιήθηκαν τα εξής προγράµµατα και βιβλιοθήκες (Netbeans,2007), (Java Card, 2007), (GPShell,2007), (OpenJDK 7,2007), (MySQL, 2007), (PhpMyAdmin, 2007), (PSPad, 2007): 1. Netbeans Java Card Kit Java Card Kit GPShell Open Platform OpenJDK 7 7. MySQL 5 8. PhpMyAdmin Mysqlconnector java PSPad editor 11. JDK JDK 1.6.0_02 Ο εξοπλισµός που χρησιµοποιήθηκε είναι ο εξής: GemXpresso 64K - Smart card GemPC USB-SL Smart card reader On Card εφαρµογή Αρχικά κάνουµε εγκατάσταση το Kit της Java Card και στην συνέχεια συµπληρώνουµε τους φακέλους που λείπουν από το Java Card Kit και έχει το 2.1. Το Kit αυτό είναι παρέχεται από την Sun για την ανάπτυξη των on - card εφαρµογών (η νεότερη έκδοση του JCKit παρέχει καλύτερα εργαλεία προσοµοίωσης αλλά τα παραγόµενα αρχεία που προκύπτουν δεν µπορούν να υποστηριχθούν προς το παρόν απ όλες τις έξυπνες κάρτες που κυκλοφορούν στο εµπόριο.). Επειδή το applet που θα «µεταφορτωθεί» στην κάρτα στην ουσία θα είναι ένα στιγµιότυπο του applet στην µνήµη της κάρτας EEROM θα πρέπει να 113

114 δοκιµάσουµε την εφαρµογή στον προσοµοιωτή του JCKit για το αν ανταποκρίνεται σωστά. εν µπορούµε να επεξεργαστούµε τον κώδικα του applet όταν αυτό φορτωθεί στην έξυπνη κάρτα και επειδή η διαδικασία εγκατάστασης του applet συνήθως είναι χρονοβόρα πρέπει να το έχουµε δοκιµάσει τουλάχιστον 1 µία φορά στον προσοµοιωτή ότι τρέχει κανονικά χωρίς προβλήµατα. Ο προσοµοιωτής αντιπροσωπεύει την συµπεριφορά των έξυπνων καρτών ως προς τις εντολές της Java Card, ωστόσο δεν είναι πανάκεια για όλες τις κάρτες. Πιο συγκεκριµένα ενδέχεται ένα applet στον προσοµοιωτή να εµφανίζει ορισµένα προβλήµατα αλλά όταν αυτό φορτωθεί στην κάρτα να µην έχει κάποιο εµφανές πρόβληµα όταν δέχεται εντολές από την εφαρµογή (off - card). Η διαδικασία ανάπτυξης της on- card εφαρµογής (applet) έχει σχηµατικά αναφερθεί στην Εικ. 2 Ο κώδικας που αναπτύχθηκε στο περιβάλλον εργασίας του προγράµµατος PSPad καλύπτει για την on card εφαρµογή το εξής σενάριο: Το applet όταν εγκαθίσταται στην κάρτα αρχικοποιείται έτσι ώστε να έχει τιµές για τον αριθµό µητρώου, το όνοµα, το επίθετο του φοιτητή και έναν κωδικό µε βάση τον οποίο θα µπορεί να εκτελεί ορισµένες ενέργειες. Επίσης το applet µπορεί να εξυπηρετήσει και οικονοµικές λειτουργίες, όπως είναι να φορτώσει ο φοιτητής την κάρτα µε λεφτά και να µπορεί να αγοράσει αγαθά και υπηρεσίες µε αυτήν. Ο κώδικας της on card εφαρµογής (Myapplet.java) δίνεται στο Παράρτηµα Α. Πριν προχωρήσουµε στην εξήγηση του κώδικα πρέπει να αναφερθούµε στον τρόπο µε τον οποίο λειτουργούν τα applet on card ώστε να γίνει περισσότερο κατανοητός. Όταν τα πακέτα ορίζονται και φορτώνονται στην Java έξυπνη κάρτα και συνδέονται µε άλλα πακέτα στην κάρτα αν αυτά υπάρχουν, τότε θεωρούµε πως ο κύκλος ζωής του applet αρχίζει. Το στιγµιότυπο του applet δηµιουργείται και εγγράφεται στο JCRE ( Java Card Runtime Environment). Αυτό σηµαίνει πως µόνο ένα applet µπορεί να τρέξει κάθε χρονική στιγµή. Όταν το applet εγκαθίσταται για πρώτη φορά, τότε είναι σε παθητική κατάσταση. Γίνεται ενεργό όταν επιλεχθεί από την off card εφαρµογή. Όταν επιλεχθεί η off card εφαρµογή στέλνει την εντολή και το applet στέλνει την απάντηση, η διαδικασία αυτή επαναλαµβάνεται έως ότου ένα νέο applet 114

115 επιλεγεί από την εφαρµογή ή η κάρτα εξέλθει από την συσκευή ανάγνωσης (Hansmann et al. 2002). Η διαδικασία αυτή περιγράφεται στο παρακάτω σχήµα. create Inactive select Active process a comman d deselect Εικ. 32. Καταστάσεις εκτέλεσης του applet (Hansmann et al. 2002). Κάθε στιγµιότυπο του applet που φορτώνεται στην κάρτα έχει ένα µοναδικό AID (application identifier), επίσης κάθε πακέτο Java που χρησιµοποιεί το applet προσδιορίζεται επίσης µε αυτό το AID, για την ακρίβεια είναι σαν υποσύνολο του. Το AID είναι ένας πίνακας από bytes, ο οποίος µπορεί να ερµηνευτεί σε δύο διαφορετικά κοµµάτια. RID ( 5 bytes ) PIX ( 0 11 bytes ) Εικ. 33. Application identifier (AID) (Hansmann et al. 2002). Το πρώτο κοµµάτι RID (resource identifier) είναι µεγέθους 5 byte και δηλώνει από ποια εταιρεία έχει γραφτεί το applet. Κάθε εταιρεία έχει ένα µοναδικό RID το οποίο είναι υπό τον έλεγχο του οργανισµού ISO. Το δεύτερο κοµµάτι είναι µία µεταβλητού µήκους τιµή γνωστή ως PIX (proprietary identifier extension), το στοιχείο αυτό συνήθως προσδιορίζει µοναδικά το applet της εταιρείας (Hansmann et al. 2002). Όταν η off card εφαρµογή στέλνει την εντολή SELECT για να επιλέξει το applet που είναι στην κάρτα, η αναζήτηση του applet γίνεται µε βάση το AID που υπάρχει στην εντολή επιλογής. Εάν βρεθεί τότε το JCRE το επιλέγει και το applet τρέχει. Κάθε applet εφαρµόζεται δηµιουργώντας µία υποκλάση της κλάσης javacard.framework.applet. Παρακάτω αναφέρονται οι µέθοδοι εκείνοι που το JCRE καλεί από την δηµιουργία ως την εκτέλεση του applet. 115

116 1. public static void install (byte[] barray, short boffset, byte blength) : Το JCRE καλεί αυτή την µέθοδο για να δηµιουργήσει ένα στιγµιότυπο της υποκλάσης του Applet. 2. protected final void register () : Αυτή η µέθοδος χρησιµοποιείται από το applet για να καταχωρήσει το στιγµιότυπο του applet στο JCRE και για να αντιστοιχίσει το AID του CAP αρχείου στο στιγµιότυπο του applet. 3. protected final void register (byte[] barray, short boffset, byte blength) : Η µέθοδος αυτή έχει την ίδια εφαρµογή µε την παραπάνω. 4. public boolean select () : Το JCRE καλεί αυτή την µέθοδο για ενηµερώσει το applet ότι έχει επιλεγεί. 5. public abstract void process (APDU apdu) : Το JCRE καλεί αυτήν την µέθοδο για να προετοιµάσει το applet να δεχθεί προς επεξεργασία την εισερχόµενη APDU εντολή. 6. public void deselect (): Το JCRE καλεί αυτήν την µέθοδο για να πληροφορήσει το τρέχων επιλεγµένο applet ότι ένα άλλο applet θα επιλεγεί. Με βάση όλα τα παραπάνω µπορούµε να περιγράψουµε τον κώδικα µε σαφήνεια. Στην γραµµή 1 δηλώνεται η διαδροµή στην οποία βρίσκεται το αρχείο. Στην συνέχεια στην γραµµή 3 γίνεται η δήλωση εισαγωγή των απαραίτητων βιβλιοθηκών, η συχνότερη είναι η javacard.framework, ωστόσο υπάρχουν και άλλες όπως είναι η javacard.security που χρησιµοποιείται για λόγους κρυπτογράφησης δεδοµένων κυρίως. Στις γραµµές βρίσκεται η κλάση Myapplet. Η κλάση αυτή λοιπόν εκτός από τις σταθερές µεταβλητές (γραµµές 8 42) όπου ορίζονται η CLA, τα INS των εντολών και κάποιες άλλες σταθερές, έχει αρχικοποιήσεις µεταβλητών (γραµµές 44 49), τον constructor Myapplet (γραµµές 55 77) και τις εξής µεθόδους (γραµµές ) : public static void install(byte[] barray, short boffset, byte blength) : Εδώ καλείται ο constructor MyApplet να δηµιουργήσει ένα νέο αντικείµενο. public boolean select() : Εδώ γίνεται η επιλογή του applet µόνο αν δεν έχουν εξαντληθεί η προσπάθειες που έχει ο χρήστης να εισάγει σωστά το PIN της κάρτας. 116

117 public void deselect() : Εδώ το applet από-επιλέγεται και καλείται η µέθοδος reset() του pin, η οποία ελέγχει µία boolean µεταβλητή σχετικά µε το αν το pin που έχει εισάγει ο κάτοχος της κάρτας είναι έγκυρο ή όχι. public void process(apdu apdu) : Εδώ η µέθοδος αυτή δέχεται µία APDU εντολή και µε βάση το INS της εντολής αυτής καλεί άλλες µεθόδους. Για παράδειγµα αν το INS της εντολής είναι 01 τότε θα καλέσει την getstudentid( apdu ). private void verify( APDU apdu ) : Εδώ η µέθοδος ελέγχει αν η εντολή που στάλθηκε από την εφαρµογή όταν ο χρήστης εισήγαγε το PIN του είναι το σωστό. ηλαδή ελέγχει την τιµή που έχει η εντολή µε αυτήν που το applet έχει πάρει στην αρχικοποίηση. private void getstudentid( APDU apdu ) : Επιστρέφει σαν response εντολή τον αριθµό µητρώου του χρήστη, το οποίο έχει δοθεί στο applet κατά την αρχικοποίηση του. private void getname(apdu apdu ) : Επίσης εδώ επιστρέφει το όνοµα του χρήστη. private void getlastname(apdu apdu ) : Οµοίως επιστρέφει το επώνυµο του χρήστη. private void credit(apdu apdu) : Η µέθοδος αυτή επιτρέπει στον χρήστη να φορτώσει στην κάρτα χρήµατα, εφόσον έχει εισάγει σωστά τον κωδικό του. Επίσης γίνονται και κάποιοι επιπλέον έλεγχοι σχετικά µε το ποσό που θέλει ο χρήστης να φορτώσει στην κάρτα. Έτσι αυτό δεν µπορεί να είναι περισσότερο από 127 χρηµατικές µονάδες και όχι µικρότερο από 0 χρηµατικές µονάδες. Επίσης το µέγιστο ποσό στην κάρτα δεν µπορεί να είναι πάνω από χρηµατικές µονάδες. private void debit(apdu apdu) : Η µέθοδος αυτή επιτρέπει στον χρήστη που έχει εισάγει σωστά το κωδικό του να χρεώσει την κάρτα του µε ένα ποσό που δεν ξεπερνά αυτό που η κάρτα έχει ήδη µέσα. private void getbalance(apdu apdu) : Η µέθοδος επιστρέφει το ποσό που η κάρτα έχει την χρονική στιγµή που στέλνεται η εντολή από την εφαρµογή. 117

118 Στην συνέχεια θα περιγράψουµε τον τρόπο µε τον οποίο δηµιουργούµε τα class files και πως µέσα από τον converter δηµιουργείται το CAP file το οποίο και θα φορτωθεί στην κάρτα. Ανοίγουµε το περιβάλλον εντολών του MS-DOS και τρέχουµε το αρχείο javacard_env.bat το οποίο έχουµε δηµιουργήσει όταν κάναµε εγκατάσταση το Java Card Kit Το αρχείο περιέχει τα off set JAVA_HOME=c:\Java\jdk1.6.0_02 set JC21BIN=c:\jc211\bin set PATH=%JC21BIN%;%JAVA_HOME%\bin;%PATH%; set CLASSPATH=c:\jc211\bin;c:\jc211\samples Στην ουσία αυτό που κάνει είναι να θέτει ορισµένες µεταβλητές περιβάλλοντος οι οποίες είναι απαραίτητες. Στην συνέχεια πληκτρολογούµε την εντολή cd c:\jc211\samples\, εντολή αυτή µας µεταφέρει στο φάκελο samples όπου εκεί θέτουµε την εξής εντολή:..\..\jdk1.2.2\bin\javac.exe -g -classpath..\bin\api21.jar com\sun\javacard\samples\myapplet \*.java Έτσι έχω µεταγλωττίσει το αρχείο Myapplet.java µε τις βιβλιοθήκες της jdk 1.2.2, αυτές οι απαιτήσεις υπάρχουν λόγω της έκδοσης της Java Card που οι κάρτες υποστηρίζουν. Μέσα στον φάκελο Myapplet υπάρχει το αρχείο Myapplet.class Στην συνέχεια εκτελώ την εντολή : converter -config com\sun\javacard\samples\myapplet \Myapplet.opt Η εντολή αυτή θα δηµιουργήσει µέσα στον φάκελο Myapplet\javacard\ 3 αρχεία µε καταλήξεις.jca,.exp, cap. Το αρχείο Myapplet.opt δίνει τις οδηγίες στον converter σχετικά µε την µετατροπή. Αυτό το αρχείο έχει τα εξής: 118

119 -out EXP JCA CAP -exportpath..\api21 -applet 0xa0:0x0:0x0:0x0:0x62:0x7:0x1:0xc:0x2:0x1 com.sun.javacard.samples.myapplet.myapplet com.sun.javacard.samples.myapplet 0xa0:0x0:0x0:0x0:0x62:0x7:0x1:0xc:0x2 1.0 Στην πρώτη γραµµή δίνονται πληροφορίες σχετικά µε τα αρχεία που θέλουµε να δηµιουργήσουµε. Στην δεύτερη γραµµή υπάρχουν οι πληροφορίες σχετικά µε το που θα βρει ο converter τις βιβλιοθήκες που απαιτούνται από το applet. Στην επόµενη γραµµή ορίζουµε το AID του applet. Στην τελευταία γραµµή ορίζουµε το AID του πακέτου του applet. Το αρχείο Myapplet.cap έχει δηµιουργηθεί και εποµένως µπορούµε τώρα να το εγκαταστήσουµε στην κάρτα. Σε αυτό το σηµείο θα πρέπει να αναφερθεί πως το στάδιο της δοκιµής στο Java simulator έχει παραληφθεί, γιατί όπως έχει αναφερθεί παραπάνω τα εργαλεία προσοµοίωσης του Kit δεν επαρκούσαν ώστε να δοκιµαστεί αποτελεσµατικά. Το GPShell είναι ένα λογισµικό ανοικτού κώδικα το οποίο βοηθά στο να κάνουµε εγκατάσταση ένα CAP αρχείο σε µία έξυπνη κάρτα, να βλέπουµε τα AID των αρχικοποιηµένων applet και σε τι καταστάσεις είναι αυτά και τέλος να µπορούµε να διαγράφουµε τα applet από την κάρτα. Οι λειτουργίες του θεωρούνται βασικές αλλά ωστόσο αποτελεί για πολλούς την καλύτερη λύση απέναντι σε εµπορικά προγράµµατα. Στην γραµµή εντολών και εφόσον είµαστε µέσα στον φάκελο που περιέχει το GPShell.exe εκτελούµε την ακόλουθη εντολή : GPShell.exe InstallgemXpressoProR3_2E64.txt Αυτή η εντολή κάνει αρχικοποίηση του applet στην κάρτα, η οδηγίες δίνονται από το αρχείο InstallgemXpressoProR3_2E64.txt (το οποίο είναι στον φάκελο GPShell, όπως και το CAP αρχείο που έχουµε δηµιουργήσει παραπάνω). Το αρχείο InstallgemXpressoProR3_2E64.txt έχει τον εξής κώδικα : 119

120 mode_201 gemxpressopro enable_trace establish_context card_connect select -AID A D00 open_sc -security 3 -keyind 0 -keyver 0 -key 47454d f53414d504c45 // Open secure channel install -file Myapplet.cap -instparam 4D F E sdaid A D00 -nvcodelimit 4000 //ID --> MIS > 4D //NAME --> GEORGE --> 47454F //LASTNAME --> VERANIS --> E4953 //PIN --> > card_disconnect release_context Στις πρώτες 7 γραµµές είναι οι εντολές που απαιτούνται ώστε να ανοίξει ένα ασφαλές κανάλι επικοινωνίας (mutual authentication) µε την κάρτα. Πιο συγκεκριµένα η εντολή select -AID A D00 επιλέγει το ήδη υπάρχον applet της κάρτας το οποίο είναι γνωστό και ως card manager. Το applet λοιπόν αυτό είναι απαραίτητο να επιλεχθεί προκειµένου να «ανοίξει» το κανάλι επικοινωνίας της κάρτας και δεν µπορεί να διαγραφεί. Εγκαθίσταται από την κατασκευάστρια εταιρεία και για κάθε κάρτα η αρχικοποίηση του είναι µοναδική. Στην 7 γραµµή δίνεται η εντολή για το άνοιγµα του ασφαλούς καναλιού, όπως µπορούµε να διακρίνουµε έχει τις παραµέτρους security, keyind, keyver, key. Η πρώτη αναφέρεται στο επίπεδο ασφάλειας της κάρτας, η συγκεκριµένη που χρησιµοποιήθηκε έχει 3 επίπεδα. Τα επόµενα 2 έχουν να κάνουν µε τα χαρακτηριστικά του κλειδιού, για παράδειγµα αν είχαµε δηµιουργήσει το δικό µας κλειδί τότε το keyver θα είχε τιµή την έκδοση του κλειδιού (keyver => key version, keyind => key index). Στην συγκεκριµένη περίπτωση έχουν την τιµή 0 επειδή χρησιµοποιούµε το κλειδί που η κατασκευάστρια 120

121 εταιρεία έχει βάλει στην κάρτα. Αν µετατρέψουµε το κλειδί σε ASCII τότε θα δούµε ότι 47454d f53414d504c45 -> GEMXPRESSOSAMPLE. Στην ένατη γραµµή δίνεται η εντολή για την εγκατάσταση του Myapplet.cap και η αρχικοποίηση του applet. Στην παράµετρο instparam δίνεται η τιµή 4D F E που αποτελεί την αρχικοποίηση του Myapplet.cap. Η παράµετρος nvcodelimit έχει την τιµή 4000 που σηµαίνει ότι όταν θα εκτελείται το applet από την κάρτα θα δεσµεύει συνολικά 4Κ στην µνήµη της κάρτας. Οι επόµενες εντολές είναι για αποσυνδεθούµε µε ασφάλεια. Οι γραµµές που αρχίζουν µε // είναι σχόλια. Εφόσον η εντολή για εγκατάσταση δεν µας επιστρέψει µήνυµα λάθους τότε θεωρούµε ότι η εγκατάσταση ήταν επιτυχής. Εδώ έχει ολοκληρωθεί η περιγραφή της on card εφαρµογής. 6.2 Off Card εφαρµογή Η off card εφαρµογή αναπτύχθηκε στο περιβάλλον εργασίας του προγράµµατος NetBeans Για την σύνδεση της εφαρµογής µε την βάση χρησιµοποιήθηκε το plug in mysqlconnector java ηµιουργήθηκε µε το PhpMyAdmin ένας χρήστης που έχει πρόσβαση µόνο στην βάση µε όνοµα mynewdatabase και στους πίνακες που αυτή έχει: party, voting, products. Επίσης εδώ χρησιµοποιήθηκε και το Java Smart Card API που δίνεται από την Openjdk Περιγραφή Το σενάριο που η off card εφαρµογή καλύπτει είναι η εξής: Ο κάτοχος της κάρτας εισάγει την κάρτα σε ειδικό αναγνώστη και έπειτα µπορεί να πλοηγηθεί στην εφαρµογή. Η εφαρµογή δίνει πρόσβαση σε υπηρεσίες στον χρήστη αφού προηγουµένως συνδεθεί σε αυτήν και δώσει σωστά τον κωδικό του. Περιλαµβάνει τέσσερις ενότητες : Σύνδεση : Εδώ ο χρήστης επιλέγοντας Connect, η εφαρµογή κάνει την σύνδεση και επιλέγει στην κάρτα το applet µε το AID που η εντολή επιλογής στέλνει. 121

122 Εικ. 34. Πριν την επιλογή σύνδεσης. Εικ. 35. Ο χρήστης επιλέγει να συνδεθεί χωρίς να έχει εισάγει την κάρτα του. Εικ. 36. Μετά την επιλογή σύνδεσης. Καρτέλα κατόχου: Επιλέγοντας το κουµπί Validate και εφόσον ο κωδικός είναι ο σωστός τότε εµφανίζονται πληροφορίες για τον κάτοχο της κάρτας. 122

123 Εικ.37. Πριν την επιλογή ελέγχου του κωδικού Εικ. 38. Ο κωδικός είναι λάθος Εικ. 39. Μετά τον επιτυχή έλεγχος του κωδικού Οικονοµικά : Εδώ ο χρήστης µπορεί να «φορτώσει» την κάρτα του µε ένα χρηµατικό ποσό ή µπορεί να ξοδέψει τα λεφτά που έχει η κάρτα του αγοράζοντας προϊόντα. 123

124 Κάθε φορά που αγοράζει κάτι αυτόµατα µειώνεται το ποσό που έχει µέσα η κάρτα, ανάλογα µε το κόστος του προϊόντος. Οι τιµές των προϊόντων και των υπηρεσιών µπορούν να ανανεωθούν από την βάση δεδοµένων. Εικ. 40. Καρτέλα Οικονοµικά Εικ. 41. Ο χρήστης µπορεί να αγοράσει κάποιο από τα εµφανιζόµενα προϊόνταεπιλέγει το Meal B. 124

125 Εικ. 42. Ο χρήστης επέλεξε να αγοράσει το Meal B και το ποσό στην κάρτα του µειώθηκε κατά 15, όσο είναι η αξία του προϊόντος. Εικ. 43. Ο χρήστης θα καταθέσει στην κάρτα του το ποσό των 10. Εικ. 44. Ο χρήστης έχει καταθέσει στην κάρτα του

126 Εικ. 45. Ο χρήστης επιλέγει να αγοράσει προϊόν για την αξία του οποίου δεν έχει χρήµατα στην κάρτα του. Εικ. 46. Ο χρήστης επιλέγει να καταθέσει στην κάρτα του ποσό µεγαλύτερο των 127, κάτι που δεν επιτρέπει η on card εφαρµογή. Ψηφοφορία: Εδώ ο χρήστης µπορεί να ψηφίσει σε φοιτητικές εκλογές. Γίνεται ο έλεγχος αν έχει ήδη ψηφίσει. Εικ. 47. Περιβάλλον ψηφοφορίας. 126

127 Εικ. 48. Ο χρήστης επιλέγει να ψηφίσει ένα κόµµα Εικ. 49. Ο χρήστης έχει ψηφίσει Εικ. 50. Ο χρήστης προσπαθεί να ψηφίσει εκ νέου 127